ClickCease Ubuntu behebt Sicherheitslücken im Linux-Kernel des Raspberry Pi

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Ubuntu behebt Sicherheitslücken im Linux-Kernel des Raspberry Pi

von Rohan Timalsina

9. Oktober 2023. TuxCare-Expertenteam

Die jüngsten Ubuntu-Sicherheitsupdates haben mehrere Schwachstellen im Linux-Kernel für Raspberry Pi in Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM und Ubuntu 23.04 behoben. Sie enthalten Patches für die vier Sicherheitslücken, die das Paket "linux-raspi" betreffen, das den Linux-Kernel für Raspberry Pi-Systeme darstellt.

 

Vier Sicherheitslücken im Linux-Kernel des Raspberry Pi behoben

Die folgenden Sicherheitslücken wurden im Linux-Kernel entdeckt, die das Paket "linux-raspi" betreffen können.

CVE-2023-4128

CVSS 3.x Ergebnis: 7.8 (Hoch)

Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in einigen Netzwerk-Klassifizierungs-Implementierungen gefunden. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um DoS-Angriffe oder möglicherweise beliebige Codeausführung durchzuführen.

 

CVE-2023-20588

CVSS 3.x-Wert: 5.5 (mittel)

Diese Schwachstelle war in einigen AMD-Prozessoren vorhanden und konnte in bestimmten Situationen zu einem Leck von veralteten Daten aus Division-Operationen führen. Ein lokaler Angreifer kann dies nutzen, um vertrauliche Informationen offenzulegen. Sie wurde von Jana Hofmann, Emanuele Vannacci, Cedric Fournet, Boris Kopf und Oleksii Oleksenko entdeckt.

 

CVE-2023-40283

CVSS 3.x Ergebnis: 7.8 (Hoch)

Das Bluetooth-Subsystem des Linux-Kernels behandelt die L2CAP-Socket-Freigabe nicht richtig, was zu einer Use-after-free-Schwachstelle führt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um DoS-Angriffe oder möglicherweise die Ausführung von beliebigem Code zu verursachen.

 

CVE-2023-4569

CVSS 3.x-Wert: 5.5 (mittel)

Das Netfilter-Subsystem des Linux-Kernels weist bei der Verarbeitung einiger Element-Flush-Operationen einen Fehler auf, der zu einem Speicherleck führt. Ein lokaler Angreifer kann dies ausnutzen, um Catchall-Elemente doppelt zu deaktivieren und so ein Speicherleck zu verursachen.

Diese Sicherheitslücken betreffen jedoch nicht nur "linux-raspi", sondern auch viele andere Pakete. Ubuntu hat auch für sie Patches veröffentlicht. Für weitere Informationen besuchen Sie bitte hier.

 

Patches für den Linux-Kernel mit KernelCare Enterprise

KernelCare Enterprise von TuxCare ist eine Live-Patching-Lösung für alle wichtigen Linux-Distributionen für Unternehmen, darunter Ubuntu, CentOS, Debian, RHEL, Oracle Linux, AlmaLinux, Rocky Linux, Raspberry Pi und viele mehr. Es wendet Sicherheitspatches automatisch an, während der Kernel läuft. Das heißt, Sie müssen den Server nicht neu starten oder Wartungsfenster einplanen, wenn Sie mit KernelCare patchen.

Es ist wichtig, dass Sie Ihre Pakete auf neue Versionen aktualisieren, um die Sicherheitslücken im Linux-Kernel des Raspberry Pi zu schließen. Sie können den Befehl update im Terminal ausführen, um die Pakete zu erhalten, die Sicherheitsverbesserungen enthalten.

Die Quellen für diesen Artikel finden Sie unter Ubuntu Security Notices.

Zusammenfassung
Ubuntu behebt Sicherheitslücken im Linux-Kernel des Raspberry Pi
Artikel Name
Ubuntu behebt Sicherheitslücken im Linux-Kernel des Raspberry Pi
Beschreibung
Erfahren Sie mehr über die Schwachstellen im Linux-Kernel des Raspberry Pi, die zu einem Denial-of-Service oder der Ausführung von beliebigem Code führen können.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Helfen Sie uns,
die Linux-Landschaft zu verstehen!

Füllen Sie unsere Umfrage zum Stand von Open Source aus und gewinnen Sie einen von mehreren Preisen, wobei der Hauptpreis mit 500 $ dotiert ist!

Ihr Fachwissen ist gefragt, um die Zukunft von Enterprise Linux zu gestalten!