USN-7089-2: Sicherheitslücken im Linux-Kernel

USN-7089-2: Sicherheitslücken im Linux-Kernel
4. November 2024

Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.

Veröffentlichungen
Ubuntu 24.04 LTS

Pakete
linux-azure - Linux-Kernel für Microsoft Azure Cloud-Systeme
linux-gcp - Linux-Kernel für Google Cloud Platform (GCP)-Systeme
linux-ibm - Linux-Kernel für IBM-Cloud-Systeme

Details
Chenyuan Yang entdeckte, dass das USB-Gadget-Subsystem im Linux
Kernel nicht richtig prüft, ob das Gerät aktiviert ist, bevor es
schreiben. Ein lokaler Angreifer könnte dies möglicherweise nutzen, um einen Denial-of-Service
Dienstes verursachen. (CVE-2024-25741)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

• ARM32-Architektur;
• MIPS-Architektur;
• PA-RISC-Architektur;
• PowerPC-Architektur;
• RISC-V-Architektur;
• S390-Architektur;
• x86-Architektur;
• Kryptographische API;
• Serielle ATA- und parallele ATA-Treiber;
• Null-Block-Gerätetreiber;
• Bluetooth-Treiber;
• Cdrom-Treiber;
• Taktrahmen und Treiber;
• Hardware-Krypto-Gerätetreiber;
• CXL-Treiber (Compute Express Link);
• Cirrus-Firmware-Treiber;
• GPIO-Subsystem;
• GPU-Treiber;
• I2C-Subsystem;
• IIO-Subsystem;
• InfiniBand-Treiber;
• ISDN/mISDN-Subsystem;
• LED-Subsystem;
• Treiber für mehrere Geräte;
• Medien-Treiber;
• Fastrpc-Treiber;
• Netzwerk-Treiber;
• Microsoft Azure Network Adapter (MANA)-Treiber;
• Treiber für Nahfeldkommunikation (NFC);
• NVME-Treiber;
• NVMEM-Treiber (nichtflüchtiger Speicher);
• PCI-Subsystem;
• Pin-Controller-Subsystem;
• x86-Plattform-Treiber;
• S/390-Treiber;
• SCSI-Treiber;
• Thermal-Treiber;
• TTY-Treiber;
• UFS-Subsystem;
• USB-DSL-Treiber;
• USB-Kerntreiber;
• DesignWare USB3-Treiber;
• USB-Gadget-Treiber;
• Serielle USB-Treiber;
• VFIO-Treiber;
• VHOST-Treiber;
• Dateisystem-Infrastruktur;
• BTRFS-Dateisystem;
• GFS2-Dateisystem;
• JFFS2-Dateisystem;
• JFS-Dateisystem;
• Netzwerk-Dateisystem-Bibliothek;
• Netzwerk-Dateisystem-Client;
• NILFS2-Dateisystem;
• NTFS3-Dateisystem;
• SMB Netzwerk-Dateisystem;
• Speicherverwaltung;
• Netfilter;
• Tracing-Infrastruktur;
• io_uring Teilsystem;
• BPF-Teilsystem;
• Kern Kernel;
• Bluetooth-Subsystem;
• CAN-Netzwerkschicht;
• Ceph-Kernbibliothek;
• Netzwerk-Kern;
• IPv4-Vernetzung;
• IPv6-Netzwerke;
• IUCV-Treiber;
• MAC80211-Subsystem;
• Steuerung des Netzwerkverkehrs;
• Sun RPC-Protokoll;
• Drahtlose Vernetzung;
• AMD SoC Alsa-Treiber;
• SoC-Audio-Treiber für Freescale-CPUs;
• MediaTek ASoC-Treiber;
• SoC-Audio-Core-Treiber;
• SOF-Treiber;
• Soundsequenzer-Treiber;
  (CVE-2024-42104, CVE-2024-42101, CVE-2024-41052, CVE-2024-42157,
  CVE-2024-41020, CVE-2024-41055, CVE-2024-42124, CVE-2023-52888,

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

• linux-image-6.8.0-1014-ibm - 6.8.0-1014.14
• linux-image-6.8.0-1016-azure - 6.8.0-1016.18
• linux-image-6.8.0-1016-azure-fde - 6.8.0-1016.18
• linux-image-6.8.0-1016-gcp - 6.8.0-1016.18
• linux-image-azure - 6.8.0-1016.18
• linux-image-azure-fde - 6.8.0-1016.18
• linux-image-gcp - 6.8.0-1016.18
• linux-image-ibm - 6.8.0-1014.14
• linux-image-ibm-classic - 6.8.0-1014.14
• linux-image-ibm-lts-24.04 - 6.8.0-1014.14

Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um
alle notwendigen Änderungen vorzunehmen.

ACHTUNG: Aufgrund einer unvermeidbaren ABI-Änderung haben die Kernel-Updates
Kernel-Updates eine neue Versionsnummer erhalten, die eine Neukompilierung und
alle Kernelmodule von Drittanbietern, die Sie möglicherweise installiert haben, neu zu kompilieren und zu installieren.
Sofern Sie die Standard-Kernel-Metapakete nicht manuell deinstalliert haben
(z.B. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), wird ein Standard-System-Upgrade automatisch
durchführen.