USN-7004-1: Sicherheitslücken im Linux-Kernel
USN-7004-1: Sicherheitslücken im Linux-Kernel
12. September 2024
Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
Veröffentlichungen
Ubuntu 24.04 LTS
Pakete
linux-azure - Linux-Kernel für Microsoft Azure Cloud-Systeme
Details
Chenyuan Yang entdeckte, dass der CEC-Treiber im Linux-Kernel eine Use-after-free-Schwachstelle enthält. Ein lokaler Angreifer könnte dies nutzen, um einen Denial-of-Service (Systemabsturz) zu verursachen oder möglicherweise beliebigen Code auszuführen. (CVE-2024-23848)
Es wurde entdeckt, dass das JFS-Dateisystem eine Out-of-bounds-Lese-Schwachstelle beim Drucken von xattr-Debug-Informationen enthält. Ein lokaler Angreifer könnte dies ausnutzen, um einen Denial-of-Service (Systemabsturz) zu verursachen. (CVE-2024-40902)
Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.04
linux-image-6.8.0-1014-azure - 6.8.0-1014.16
linux-image-6.8.0-1014-azure-fde - 6.8.0-1014.16
linux-image-azure - 6.8.0-1014.16
linux-image-azure-fde - 6.8.0-1014.16
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, damit alle erforderlichen Änderungen vorgenommen werden.