Blog home
Linux

Was ist neu in der Sicherheit für Ubuntu 23.10

Tim Smith
September 25, 2023
3 Minuten Lesezeit

Es ist wieder soweit: Mit einer neuen Version von Ubuntu Linux am Horizont setzen wir unsere Tradition fort, tief in die Neuerungen im Bereich Sicherheit einzutauchen. Diese Version ist in Bezug auf neue Sicherheitsfunktionen wahrscheinlich die kleinste Version von Ubuntu in letzter Zeit, aber das heißt nicht, dass es sich nicht lohnt, sie zu aktualisieren.

Linux-Kernel 6.3

Wie immer enthält jede Linux-Kernel-Version Tausende von Verbesserungen, von Leistungsverbesserungen bis hin zu neuen Treibern. Diese Version von Ubuntu aktualisiert den Kernel von 6.2 auf 6.3 mit den folgenden neuen Sicherheitsfunktionen:

  • Deaktivieren Sie standardmäßig die DES-basierte Verschlüsselung für NFS-Verbindungen mit der Möglichkeit, auch SHA-1 zu deaktivieren.
  • Hardwarebeschleunigung für AES-Chiffre im GCM-Modus auf ARM, wodurch die Leistung beim Testen um ~ 75% erhöht wird.
  • Hardwarebeschleunigung für die ARIA-Chiffre auf Intel AVX2- und AVX-512-fähigen Prozessoren.
  • Unterstützung für das automatische IBRS (Indirect Branch Restricted Speculation) des AMD Zen 4. Dies bietet Abhilfemaßnahmen für Spectre v2 ohne die Leistungseinbußen, die nur durch Software verursacht werden. Siehe Leistungstests von Phoronix.com für eingehendes Benchmarking.

systemd 253

systemd wurde von 252 auf 253 aktualisiert, was mehrere kleine, aber wichtige Sicherheitsupdates beinhaltet:

  • Mit den neuen Unit-Konfigurationsoptionen `ReloadLimitIntervalSec` und `ReloadLimitBurst` können Sie steuern, wie schnell Dienste versuchen, neu zu starten. Dies sind hervorragende Konfigurationsoptionen, um Denial-of-Service-Angriffe auf das System durch Dienstabstürze zu verhindern.
  • Der Befehl `systemd-cryptenroll` beinhaltet eine verbesserte Unterstützung für das Entsperren mit FIDO2-Token.
  • Ein neues Tool, ukify, zum Erstellen von Unified Kernel Images, kann verwendet werden, um Schlüssel zur vollständigen Festplattenverschlüsselung (FDE) aus dem TPM2-Speicher abzurufen, wenn Linux mit verschlüsselten Windows-Laufwerken doppelt gestartet wird.

geeignet 2.7.3

Es mag sich so anfühlen, als ob die APT-Funktionalität in Stein gemeißelt ist, aber diese Version von Ubuntu aktualisiert apt von 2.6.0 auf 2.7.3 mit zwei netten Sicherheitserweiterungen:

  • Pakete mit derselben Version werden jetzt zusätzlich mithilfe von SHA-256-Hashes validiert.
  • Fehler beim Ausführen von apt auf FIPS-fähigen Systemen wurden behoben.

Gebündelte Server

NGINX 1,24

NGINX wurde von 1.22 auf 1.24 aktualisiert, was eine Reihe von Fixes aus dem Unstable-Zweig 1.23 beinhaltet. Zu den neuen Sicherheitsfunktionen in 1.24 gehören die standardmäßige Aktivierung von TLS 1.3 und die automatische Rotation der TLS-Sitzungsticketschlüssel, wodurch die manuelle Rotation, die einige Benutzer verwendet haben, überflüssig wird.

Redis 7.0.12

Redis wurde von 7.0.8 auf 7.0.12 aktualisiert. Dieses kleine Update beinhaltet eine verbesserte Zufälligkeit bei der Verwendung von RANDOMKEY, SRANDMEMENT, SPOP, ZRANDMEMENT und HRANDFIELD. Es behebt auch einen Fehler, bei dem Pub-Sub-Abonnenten nicht getrennt wurden, als die Allchannel-Erlaubnis entzogen wurde.

RabbitMQ 3.12.1

RabbitMQ hat ein bedeutendes Update von Version 3.10.8 auf 3.12.1 erhalten. Diese Version enthält eine Reihe großartiger Leistungs- und Skalierbarkeitsverbesserungen, aber auch einige ziemlich signifikante Sicherheitsverbesserungen:

  • Die RabbitMQ-Verwaltungsschnittstelle verwendet eine neue OAuth-Bibliothek, mit der sie sich gegen jeden OpenID Connect-zertifizierten Server authentifizieren kann. Sie ersetzt die potenziell unsichere Verwendung des impliziten Gewährungstyps durch den sichereren Typ der autorisierten Codegewährung.
  • Das OAuth-Plugin unterstützt jetzt Rich Authorization Requests.
  • Sie können jetzt Verbindungen nach Benutzern auflisten und Verbindungen pro Benutzer in der Verwaltungsbenutzeroberfläche trennen.
  • Sie können jetzt Benutzer und ihre Berechtigungen für neu erstellte virtuelle Hosts für Umgebungen vorkonfigurieren, in denen Benutzer ihre eigenen virtuellen Hosts erstellen.

PHP 8.2

PHP wurde von 8.1 auf 8.2 aktualisiert und enthält einige großartige neue Sicherheitsverbesserungen:

  • Eine neue Random-Erweiterung, die es kinderleicht macht, zufällig Samen zu generieren.
  • Ganze Codeklassen können jetzt so eingestellt werden, dass sie nur gelesen werden können, wodurch verhindert wird, dass anderer potenziell bösartiger Code Eigenschaften ändert.

Zeit für ein Upgrade

Insgesamt sind wir der Meinung, dass diese Version für Desktop-Benutzer, die derzeit Ubuntu 23.04 verwenden, die Mühe wert ist, ein Upgrade durchzuführen. Wenn Sie noch Ubuntu 22.04 verwenden, empfehlen wir das Upgrade dringend, da seit dieser Veröffentlichung erhebliche Sicherheitsverbesserungen in Ubuntu vorgenommen wurden. Wenn Sie an allem Neuen interessiert sind, schauen Sie sich unbedingt unsere vorherigen an Ubuntu 23.04 Sicherheit und Ubuntu 22.10 Sicherheit Blogs.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.