Debian Kernel Security Update CVE-2018-1087 und CVE-2018-8897

Die beiden im Debian / Ubuntu Kernel bekannten Sicherheitslücken die in den CVE Nummer CVE-2018-1087 und CVE-2018-8897 beschrieben wurden, wurden nun durch ein Kernel Update geschlossen. Beide Lücken sind mit “high” eingestuft worden und sollten umgehend gepatcht werden.

CVE-2018-1087

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1087.html

Eine Lücke, die vom Kernel Entwickler Andy Lutomirski entdeckt wurde, bezieht sich auf KVM (Kernel-based Virtual Machine). Diese ermöglichte es einen Angreifer seine Rechte auszuweiten oder das Gastsystem zum Absturz zu bringen.

CVE-2018-8897

Nick Peterson der Frima Everdox Tech LLC, entdeckte die zweite Lücke. Durch dieser können unprivilegierte Anwender Abstürze des Kernels erzeugen. Die Ursache ist die Handhabung des Kernels von Mov-to-SS- bzw. Pop-to-SS Instruktionen.

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8897.html

Das Security Update behebt zudem weitere 27 Sicherheitslücken, u.a. patcht es gegen Spectre V1, sowie einer 8 Jahre alten Lücke in NMap.

Die korrigierten Kernelversionen sind für Debian 9 Stretch und Debian 8 Jessie verfügbar:

  • 4.9.88-1+deb9u1
  • 3.16.56-1+deb8u1

Termine für Debian 9.5 sind noch offen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.