USN-7095-1: Sicherheitslücken im Linux-Kernel

USN-7095-1: Sicherheitslücken im Linux-Kernel

1. November 2024

Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.

Veröffentlichungen
Ubuntu 24.04 LTS Ubuntu 22.04 LTS

Pakete
linux-nvidia - Linux-Kernel für NVIDIA-Systeme
linux-nvidia-6.8 - Linux-Kernel für NVIDIA-Systeme
linux-nvidia-lowlatency - Linux-Kernel mit niedriger Latenzzeit für NVIDIA-Systeme

Details
Chenyuan Yang entdeckte, dass das USB-Gadget-Subsystem im Linux
Kernel nicht richtig prüft, ob das Gerät aktiviert ist, bevor es
schreiben. Ein lokaler Angreifer könnte dies möglicherweise nutzen, um einen Denial-of-Service
Dienstes verursachen. (CVE-2024-25741)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

• ARM32-Architektur;
• MIPS-Architektur;
• PA-RISC-Architektur;
• PowerPC-Architektur;
• RISC-V-Architektur;
• S390-Architektur;
• x86-Architektur;
• Kryptographische API;
• Serielle ATA- und parallele ATA-Treiber;
• Null-Block-Gerätetreiber;
• Bluetooth-Treiber;
• Cdrom-Treiber;
• Taktrahmen und Treiber;
• Hardware-Krypto-Gerätetreiber;
• CXL-Treiber (Compute Express Link);
• Cirrus-Firmware-Treiber;
• GPIO-Subsystem;
• GPU-Treiber;
• I2C-Subsystem;
• IIO-Subsystem;
• InfiniBand-Treiber;
• ISDN/mISDN-Subsystem;
• LED-Subsystem;
• Treiber für mehrere Geräte;
• Medien-Treiber;
• Fastrpc-Treiber;
• Netzwerk-Treiber;
• Microsoft Azure Network Adapter (MANA)-Treiber;
• Treiber für Nahfeldkommunikation (NFC);
• NVME-Treiber;
• NVMEM-Treiber (nichtflüchtiger Speicher);
• PCI-Subsystem;
• Pin-Controller-Subsystem;
• x86-Plattform-Treiber;
• S/390-Treiber;
• SCSI-Treiber;
• Thermal-Treiber;
• TTY-Treiber;
• UFS-Subsystem;
• USB-DSL-Treiber;
• USB-Kerntreiber;
• DesignWare USB3-Treiber;
• USB-Gadget-Treiber;
• Serielle USB-Treiber;
• VFIO-Treiber;
• VHOST-Treiber;
• Dateisystem-Infrastruktur;
• BTRFS-Dateisystem;
• GFS2-Dateisystem;
• JFFS2-Dateisystem;
• JFS-Dateisystem;
• Netzwerk-Dateisystem-Bibliothek;
• Netzwerk-Dateisystem-Client;
• NILFS2-Dateisystem;
• NTFS3-Dateisystem;
• SMB Netzwerk-Dateisystem;
• Speicherverwaltung;
• Netfilter;
• Tracing-Infrastruktur;
• io_uring Teilsystem;
• BPF-Teilsystem;
• Kern Kernel;
• Bluetooth-Subsystem;
• CAN-Netzwerkschicht;
• Ceph-Kernbibliothek;
• Netzwerk-Kern;
• IPv4-Vernetzung;
• IPv6-Netzwerke;
• IUCV-Treiber;
• MAC80211-Subsystem;
• Steuerung des Netzwerkverkehrs;
• Sun RPC-Protokoll;
• Drahtlose Vernetzung;
• AMD SoC Alsa-Treiber;
• SoC-Audio-Treiber für Freescale-CPUs;
• MediaTek ASoC-Treiber;
• SoC-Audio-Core-Treiber;
• SOF-Treiber;
• Soundsequenzer-Treiber;
  (CVE-2024-42271, CVE-2024-42068, CVE-2024-42086, CVE-2024-42132,
  CVE-2024-42074, CVE-2024-41017, CVE-2024-42090, CVE-2024-42280,

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

• linux-image-6.8.0-1017-nvidia - 6.8.0-1017.19
• linux-image-6.8.0-1017-nvidia-64k - 6.8.0-1017.19
• linux-image-6.8.0-1017-nvidia-lowlatency - 6.8.0-1017.19.1
• linux-image-6.8.0-1017-nvidia-lowlatency-64k - 6.8.0-1017.19.1
• linux-image-nvidia - 6.8.0-1017.19
• linux-image-nvidia-64k - 6.8.0-1017.19
• linux-image-nvidia-lowlatency - 6.8.0-1017.19.1
• linux-image-nvidia-lowlatency-64k - 6.8.0-1017.19.1

Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um
alle notwendigen Änderungen vorzunehmen.

ACHTUNG: Aufgrund einer unvermeidbaren ABI-Änderung haben die Kernel-Updates
Kernel-Updates eine neue Versionsnummer erhalten, die eine Neukompilierung und
alle Kernel-Module von Drittanbietern, die Sie möglicherweise installiert haben, neu zu kompilieren und zu installieren.
Sofern Sie die Standard-Kernel-Metapakete nicht manuell deinstalliert haben
(z.B. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), wird ein Standard-System-Upgrade automatisch durchgeführt