Die beiden im Debian / Ubuntu Kernel bekannten Sicherheitslücken die in den CVE Nummer CVE-2018-1087 und CVE-2018-8897 beschrieben wurden, wurden nun durch ein Kernel Update geschlossen. Beide Lücken sind mit “high” eingestuft worden und sollten umgehend gepatcht werden.
CVE-2018-1087
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1087.html
Eine Lücke, die vom Kernel Entwickler Andy Lutomirski entdeckt wurde, bezieht sich auf KVM (Kernel-based Virtual Machine). Diese ermöglichte es einen Angreifer seine Rechte auszuweiten oder das Gastsystem zum Absturz zu bringen.
CVE-2018-8897
Nick Peterson der Frima Everdox Tech LLC, entdeckte die zweite Lücke. Durch dieser können unprivilegierte Anwender Abstürze des Kernels erzeugen. Die Ursache ist die Handhabung des Kernels von Mov-to-SS- bzw. Pop-to-SS Instruktionen.
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8897.html
Das Security Update behebt zudem weitere 27 Sicherheitslücken, u.a. patcht es gegen Spectre V1, sowie einer 8 Jahre alten Lücke in NMap.
Die korrigierten Kernelversionen sind für Debian 9 Stretch und Debian 8 Jessie verfügbar:
- 4.9.88-1+deb9u1
- 3.16.56-1+deb8u1
Termine für Debian 9.5 sind noch offen.