USN-7005-1: Sicherheitslücken im Linux-Kernel

USN-7005-1: Sicherheitslücken im Linux-Kernel
12. September 2024

Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.

Veröffentlichungen
Ubuntu 24.04 LTS

Pakete
linux-nvidia - Linux-Kernel für NVIDIA-Systeme
linux-nvidia-lowlatency - Linux-Kernel mit niedriger Latenzzeit für NVIDIA-Systeme

Details
Chenyuan Yang entdeckte, dass der CEC-Treiber im Linux-Kernel eine Use-after-free-Schwachstelle enthält. Ein lokaler Angreifer könnte dies nutzen, um einen Denial-of-Service (Systemabsturz) zu verursachen oder möglicherweise beliebigen Code auszuführen. (CVE-2024-23848)

Es wurde entdeckt, dass das JFS-Dateisystem eine Out-of-bounds-Lese-Schwachstelle beim Drucken von xattr-Debug-Informationen enthält. Ein lokaler Angreifer könnte dies ausnutzen, um einen Denial-of-Service (Systemabsturz) zu verursachen. (CVE-2024-40902)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04
linux-image-6.8.0-1013-nvidia - 6.8.0-1013.14
linux-image-6.8.0-1013-nvidia-64k - 6.8.0-1013.14
linux-image-6.8.0-1013-nvidia-lowlatency - 6.8.0-1013.14.1
linux-image-6.8.0-1013-nvidia-lowlatency-64k - 6.8.0-1013.14.1
linux-image-nvidia - 6.8.0-1013.13
linux-image-nvidia-64k - 6.8.0-1013.13
linux-image-nvidia-lowlatency - 6.8.0-1013.14.1
linux-image-nvidia-lowlatency-64k - 6.8.0-1013.14.1