In Ubuntu 16.10 und Ubuntu 17.04 gibt es eine Sicherheitslücke (CVE-2017-9445), die baldmöglichst durch ein Update geschlossen werden sollte. Darüber hat Cannonical Nutzer bereits am 27. Juni 2017 in diesem Sicherheits-Bulletin informiert.
Die Sicherheitslücke CVE-2017-9445 steckt in systemd, und könnte Angreifern die Möglichkeit eröffnen, den systemd Daemon zum Absturz zubringen. Ungepatchte Maschinen ließen sich dann über eine speziell gestaltete DNS-Antwort per DDoS lahm legen oder möglicherweise schädliche Programme zur Ausführung bringen.
Cannonical empfiehlt den Nutzern die betreffenden Systeme umgehend zu patchen. Hierzu ist das System auf folgende Version zu aktualisieren:
Ubuntu 17.04: systemd 232-21ubuntu5
Ubuntu 16.10: systemd 231-9ubuntu5
Hinweise zum Upgrade finden sich im Wiki. Zu beachten ist, dass auch von Ubuntu abgeleitete Systeme wie Uubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio, Ubuntu Server und Ubuntu Cloud betroffen sind. Ubuntu 16.04 LTS (Xenial Xerus) oder Ubuntu 14.04 LTS (Trusty Tahr) sind wohl nicht betroffen. (via)
Ergänzung: Zwischenzeitlich scheint der Bug Kreise zu ziehen. Bei heise.de gibt es diesen Artikel zum Thema.
