Debian Kernel Security Update CVE-2018-1087 und CVE-2018-8897

Die beiden im Debian / Ubuntu Kernel bekannten Sicherheitslücken die in den CVE Nummer CVE-2018-1087 und CVE-2018-8897 beschrieben wurden, wurden nun durch ein Kernel Update geschlossen. Beide Lücken sind mit “high” eingestuft worden und sollten umgehend gepatcht werden.

CVE-2018-1087

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1087.html

Eine Lücke, die vom Kernel Entwickler Andy Lutomirski entdeckt wurde, bezieht sich auf KVM (Kernel-based Virtual Machine). Diese ermöglichte es einen Angreifer seine Rechte auszuweiten oder das Gastsystem zum Absturz zu bringen.

CVE-2018-8897

Nick Peterson der Frima Everdox Tech LLC, entdeckte die zweite Lücke. Durch dieser können unprivilegierte Anwender Abstürze des Kernels erzeugen. Die Ursache ist die Handhabung des Kernels von Mov-to-SS- bzw. Pop-to-SS Instruktionen.

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8897.html

Das Security Update behebt zudem weitere 27 Sicherheitslücken, u.a. patcht es gegen Spectre V1, sowie einer 8 Jahre alten Lücke in NMap.

Die korrigierten Kernelversionen sind für Debian 9 Stretch und Debian 8 Jessie verfügbar:

  • 4.9.88-1+deb9u1
  • 3.16.56-1+deb8u1

Termine für Debian 9.5 sind noch offen.

Loading...

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank