USN-7005-1: Sicherheitslücken im Linux-Kernel
USN-7005-1: Sicherheitslücken im Linux-Kernel
12. September 2024
Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
Veröffentlichungen
Ubuntu 24.04 LTS
Pakete
linux-nvidia - Linux-Kernel für NVIDIA-Systeme
linux-nvidia-lowlatency - Linux-Kernel mit niedriger Latenzzeit für NVIDIA-Systeme
Details
Chenyuan Yang entdeckte, dass der CEC-Treiber im Linux-Kernel eine Use-after-free-Schwachstelle enthält. Ein lokaler Angreifer könnte dies nutzen, um einen Denial-of-Service (Systemabsturz) zu verursachen oder möglicherweise beliebigen Code auszuführen. (CVE-2024-23848)
Es wurde entdeckt, dass das JFS-Dateisystem eine Out-of-bounds-Lese-Schwachstelle beim Drucken von xattr-Debug-Informationen enthält. Ein lokaler Angreifer könnte dies ausnutzen, um einen Denial-of-Service (Systemabsturz) zu verursachen. (CVE-2024-40902)
Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.04
linux-image-6.8.0-1013-nvidia - 6.8.0-1013.14
linux-image-6.8.0-1013-nvidia-64k - 6.8.0-1013.14
linux-image-6.8.0-1013-nvidia-lowlatency - 6.8.0-1013.14.1
linux-image-6.8.0-1013-nvidia-lowlatency-64k - 6.8.0-1013.14.1
linux-image-nvidia - 6.8.0-1013.13
linux-image-nvidia-64k - 6.8.0-1013.13
linux-image-nvidia-lowlatency - 6.8.0-1013.14.1
linux-image-nvidia-lowlatency-64k - 6.8.0-1013.14.1