Ubuntu Security Update (Linux Kernel)

Weitere Sicherheitslücken für Ubuntu und dessen Derivate wurden behoben. Betroffen sind:

• Ubuntu 10.04 LTS

Lars Bull berichtet, dass in PIT (programmable interrupt timer) im KVM (Kernel Virtual Machine) des Linux Subsystems ein lokaler Gastbenutzer Zugriff auf PIT i/o ports erhalten kann und mittels exploit über ein Denial of Service (DoS) den Host korrumpieren kann (CVE-2014-3611)
Lars Bull und Nadav Amit breichten, dass ein privilegierter Gastbenutzer über ein Denial of Service ein Kernel Panic verursachen kann. (CVE-2014-3610) Für Ubuntu 10.04 sind folgende Packages zu aktualisieren: linux-image-2.6.32-71-386 2.6.32-71.138
linux-image-2.6.32-71-generic 2.6.32-71.138
linux-image-2.6.32-71-generic-pae 2.6.32-71.138
linux-image-2.6.32-71-ia64 2.6.32-71.138
linux-image-2.6.32-71-lpia 2.6.32-71.138
linux-image-2.6.32-71-powerpc 2.6.32-71.138
linux-image-2.6.32-71-powerpc-smp 2.6.32-71.138
linux-image-2.6.32-71-powerpc64-smp 2.6.32-71.138
linux-image-2.6.32-71-preempt 2.6.32-71.138
linux-image-2.6.32-71-server 2.6.32-71.138
linux-image-2.6.32-71-sparc64 2.6.32-71.138
linux-image-2.6.32-71-sparc64-smp 2.6.32-71.138
linux-image-2.6.32-71-versatile 2.6.32-71.138
linux-image-2.6.32-71-virtual 2.6.32-71.138 Nach einem Update ist ein Reboot erforderlich, um alle Änderungen zu aktivieren. Referenzen:

• http://www.ubuntu.com/usn/usn-2462-1 CVE-2014-3610, CVE-2014-3611

Package Informationen:

• https://launchpad.net/ubuntu/+source/linux/2.6.32-71.138

https://launchpad.net/ubuntu/+source/linux/2.6.32-71.138