JARVIS
Die beiden im Debian / Ubuntu Kernel bekannten Sicherheitslücken die in den CVE Nummer CVE-2018-1087 und CVE-2018-8897 beschrieben wurden, wurden nun durch ein Kernel Update geschlossen. Beide Lücken sind mit „high“ eingestuft worden und sollten umgehend gepatcht werden.
CVE-2018-1087
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1087.html
Eine Lücke, die vom Kernel Entwickler Andy Lutomirski entdeckt wurde, bezieht sich auf KVM (Kernel-based Virtual Machine). Diese ermöglichte es einen Angreifer seine Rechte auszuweiten oder das Gastsystem zum Absturz zu bringen.
CVE-2018-8897
Nick Peterson der Frima Everdox Tech LLC, entdeckte die zweite Lücke. Durch dieser können unprivilegierte Anwender Abstürze des Kernels erzeugen. Die Ursache ist die Handhabung des Kernels von Mov-to-SS- bzw. Pop-to-SS Instruktionen.
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8897.html
Das Security Update behebt zudem weitere 27 Sicherheitslücken, u.a. patcht es gegen Spectre V1, sowie einer 8 Jahre alten Lücke in NMap.
Die korrigierten Kernelversionen sind für Debian 9 Stretch und Debian 8 Jessie verfügbar:
- 4.9.88-1+deb9u1
- 3.16.56-1+deb8u1
Termine für Debian 9.5 sind noch offen.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.