Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 4 (17.03.20):
Canonical stellt für Ubuntu 16.04 LTS Sicherheitsupdates für den Linux-
Kernel (linux), den Linux-Kernel für Amazon Web Services (AWS) Systems
(linux-aws) und den Linux-Kernel für Cloud-Umgebungen (linux-kvm) bereit.
Für Ubuntu 14.04 ESM stehen Sicherheitsupdates für den Linux-Kernel für
Amazon Web Services (AWS) Systems (linux-aws) und für den Linux Hardware
Enablement Kernel from Xenial for Trusty (linux-lts-xenial) zur Verfügung.
Version 3 (02.03.20):
Für Fedora 30 und 31 stehen Sicherheitsupdates im Status ‘testing’ bereit,
mit denen die Schwachstelle im Linux-Kernel behoben wird.
Version 2 (28.02.20):
Oracle stellt korrespondierend zu den Meldungen ELSA-2020-5540 und
ELSA-2020-5540 Ksplice-Updates für den Unbreakable Enterprise Kernel
(UEKR5) 4.14.35 für Oracle 7 und (UEKR4) 4.1.12 für Oracle Linux 6 und 7
zur Verfügung.
Version 1 (25.02.20):
Neues Advisory
Ein Angreifer mit üblichen Benutzerrechten im benachbarten Netzwerk kann
eine Schwachstelle im Linux-Kernel ausnutzen, um Informationen auszuspähen.
Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener
Systeme haben.
Für Oracle Linux 6 (x86_64) und 7 (x86_64, aarch64) stehen
Sicherheitsupdates für den Unbreakable Enterprise Kernel bereit, um die
Schwachstelle zu beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0387]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
