Ubuntu behebt Sicherheitslücken im Linux-Kernel des Raspberry Pi
Die jüngsten Ubuntu-Sicherheitsupdates haben mehrere Schwachstellen im Linux-Kernel für Raspberry Pi in Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM und Ubuntu 23.04 behoben. Sie enthalten Patches für die vier Sicherheitslücken, die das Paket "linux-raspi" betreffen, das den Linux-Kernel für Raspberry Pi-Systeme darstellt.
Vier Sicherheitslücken im Linux-Kernel des Raspberry Pi behoben
Die folgenden Sicherheitslücken wurden im Linux-Kernel entdeckt, die das Paket "linux-raspi" betreffen können.
CVE-2023-4128
CVSS 3.x Ergebnis: 7.8 (Hoch)
Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in einigen Netzwerk-Klassifizierungs-Implementierungen gefunden. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um DoS-Angriffe oder möglicherweise beliebige Codeausführung durchzuführen.
CVE-2023-20588
CVSS 3.x-Wert: 5.5 (mittel)
Diese Schwachstelle war in einigen AMD-Prozessoren vorhanden und konnte in bestimmten Situationen zu einem Leck von veralteten Daten aus Division-Operationen führen. Ein lokaler Angreifer kann dies nutzen, um vertrauliche Informationen offenzulegen. Sie wurde von Jana Hofmann, Emanuele Vannacci, Cedric Fournet, Boris Kopf und Oleksii Oleksenko entdeckt.
CVE-2023-40283
CVSS 3.x Ergebnis: 7.8 (Hoch)
Das Bluetooth-Subsystem des Linux-Kernels behandelt die L2CAP-Socket-Freigabe nicht richtig, was zu einer Use-after-free-Schwachstelle führt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um DoS-Angriffe oder möglicherweise die Ausführung von beliebigem Code zu verursachen.
CVE-2023-4569
CVSS 3.x-Wert: 5.5 (mittel)
Das Netfilter-Subsystem des Linux-Kernels weist bei der Verarbeitung einiger Element-Flush-Operationen einen Fehler auf, der zu einem Speicherleck führt. Ein lokaler Angreifer kann dies ausnutzen, um Catchall-Elemente doppelt zu deaktivieren und so ein Speicherleck zu verursachen.
Diese Sicherheitslücken betreffen jedoch nicht nur "linux-raspi", sondern auch viele andere Pakete. Ubuntu hat auch für sie Patches veröffentlicht. Für weitere Informationen besuchen Sie bitte hier.
Patches für den Linux-Kernel mit KernelCare Enterprise
KernelCare Enterprise von TuxCare ist eine Live-Patching-Lösung für alle wichtigen Linux-Distributionen für Unternehmen, darunter Ubuntu, CentOS, Debian, RHEL, Oracle Linux, AlmaLinux, Rocky Linux, Raspberry Pi und viele mehr. Es wendet Sicherheitspatches automatisch an, während der Kernel läuft. Das heißt, Sie müssen den Server nicht neu starten oder Wartungsfenster einplanen, wenn Sie mit KernelCare patchen.
Es ist wichtig, dass Sie Ihre Pakete auf neue Versionen aktualisieren, um die Sicherheitslücken im Linux-Kernel des Raspberry Pi zu schließen. Sie können den Befehl update im Terminal ausführen, um die Pakete zu erhalten, die Sicherheitsverbesserungen enthalten.
Die Quellen für diesen Artikel finden Sie unter Ubuntu Security Notices.