Ein paar Wochen später letztes Malhat Canonical erneut ein Kernel-Update veröffentlicht, um verschiedene Schwachstellen zu beheben. Bei dieser Gelegenheit müssen wir uns nicht alle Sorgen machen, denn die betroffenen Systeme sind der alte Rocker Ubuntu 16.04, derzeit mit ESM-Unterstützung, und die vorherige LTS-Version von Ubuntu, also die im April 2020 veröffentlichte Focal Fossa. Und das ist es , für diejenigen, die lieber den Sprung von LTS-Version zu LTS-Version machen, Ubuntu 22.04 wird für einige Tage nicht als Update in Focal Fossa erscheinen, zeitgleich mit der ISO von 22.04.1.
Was die Ausfälle selbst betrifft, wurden drei Berichte veröffentlicht, die USN-5500-1 was Ubuntu 16.04 ESM und betrifft USN-5485-2 y USN-5493-2 die Ubuntu 20.04 betreffen. Zum Focal Fossa wurden insgesamt 4 Schwachstellen behoben, während Xenial Xerus mit der Hälfte der Berichte 8 Fixes erhalten hat. Von hier aus würde ich, wenn es nicht zu viel Aufwand ist, zumindest ein Upgrade auf Bionic Beaver (18.04) empfehlen, da es bis April nächsten Jahres weiterhin vollständig unterstützt wird.
4 Schwachstellen in Ubuntu 20.04 behoben
Für die Benutzerbasis sind die in Focal Fossa behobenen Fehler am interessantesten, und zwar die folgenden:
- CVE-2022-21123– Es wurde festgestellt, dass einige Intel-Prozessoren Bereinigungsaktionen für gemeinsam genutzte Multi-Core-Puffer nicht vollständig durchgeführt haben. Ein lokaler Angreifer könnte dies nutzen, um vertrauliche Informationen offenzulegen.
- CVE-2022-21125– Es wurde festgestellt, dass einige Intel-Prozessoren Bereinigungsaktionen für Mikroarchitektur-Füllpuffer nicht vollständig durchgeführt haben. Ein lokaler Angreifer könnte dies nutzen, um vertrauliche Informationen offenzulegen.
- CVE-2022-21166- Es wurde festgestellt, dass einige Intel-Prozessoren die Bereinigung während bestimmter Schreibvorgänge in spezielle Register nicht korrekt durchführten. Ein lokaler Angreifer könnte dies nutzen, um vertrauliche Informationen offenzulegen.
- CVE-2022-28388- Es wurde festgestellt, dass die Implementierung der 2-Geräte-USB8CAN-Schnittstelle im Linux-Kernel bestimmte Fehlerbedingungen nicht korrekt behandelte, was zu einem Double-Free führte. Ein lokaler Angreifer könnte damit einen Denial-of-Service (Systemabsturz) auslösen.
Unabhängig von der verwendeten Version oder Distribution und obwohl die meisten Fehler einen physischen Zugriff auf das Gerät erfordern, ist es wichtig, immer die verfügbaren Updates oder zumindest die Sicherheitsupdates anzuwenden. Die neuen Pakete sind ab sofort in den Repositories von Ubuntu 20.04 und 16.04 verfügbar.