Debian: Wichtiges Sicherheits-Update schließt 18 Lücken

Für Debian liegt seit dem 23. Dezember ein aktuelles Sicherheits-Update vor, das insgesamt 18 Lücken im Kernel 4.9 LTS in Debian GNU/Linux 9 Stretch schließt. Das gab Debians Kernel-Betreuer Ben Hutchings in einem Debian Security Advisory bekannt.

Das Debian Security Advisory DSA 4073-1 verweist auf insgesamt 18 geschlossene Sicherheitslücken, die allesamt eine CVE-Nummer erhalten haben. Diese lauten im einzelnen CVE-2017-8824, CVE-2017-16538, CVE-2017-16644, CVE-2017-16995, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017-17558, CVE-2017-17712, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-17862, CVE-2017-17863, CVE-2017-17864, CVE-2017-1000407 und CVE-2017-1000410.

Hutchings beschreibt die Lücken jeweils kurz in seinem Advisory, weitere Informationen können über die CVE-Nummern abgefragt werden. Die Lücken reichen von Rechteausweitung bis hin zu Denial of Service und erlaubten unter anderem auch das Ausführen von Code aus der Ferne.

Hierbei ist anzumerken, dass diese Lücken im kürzlich veröffentlichten Debian 9.3 noch nicht geschlossen sind. Somit sind alle Anwender der derzeit stabilen Veröffentlichung von Debian 9.x Stretch aufgerufen, ihre Systeme alsbald zu aktualisieren, um mit dem Debian-Kernel 4.9.65-3+deb9u1 diese Lücken unschädlich zu machen.