Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (29.01.21):
Canonical informiert darüber, dass es durch das Update USN-4576-1 zu einer
Regression gekommen ist. Es steht ein neues Sicherheitsupdate für Ubuntu
20.10 und Ubuntu 20.04 LTS zur Verfügung, das dieses Problem adressiert.
Version 1 (14.10.20):
Neues Advisory

Mehrere Schwachstellen im Linux-Kernel können von einem lokalen Angreifer,
der nicht in allen Fällen über übliche Benutzerrechte verfügen muss, dann
aber zumeist auf eine Benutzerinteraktion angewiesen ist, ausgenutzt werden.
Die Schwachstellen ermöglichen die Durchführung verschiedener Denial-of-
Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, die
Eskalation von Privilegien und eventuell das Ausführen beliebigen
Programmcodes.

Canonical adressiert jeweils unterschiedliche Subsets der Schwachstellen für
die Distributionen Ubuntu 12.04 ESM , Ubuntu 14.04 ESM, Ubuntu 16.04 LTS,
Ubuntu 18.04 LTS und Ubuntu 20.04 LTS. Sicherheitsupdates stehen für den
Linux-Kernel und spezifische Versionen des Linux-Kernel für Amazon Web
Services (AWS), Microsoft Azure Cloud, OEM, Google Cloud Platform (GCP),
Google Container Engine (GKE), Oracle Cloud und Raspberry Pi (V8) Systeme,
Cloud Umgebungen (KVM) sowie den Linux Hardware Enablement (HWE) Kernel,
Linux HWE Kernel from Xenial for Trusty, Linux HWE Kernel from Trusty for
Precise ESM und Qualcomm Snapdragon Prozessoren bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2249]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html