USN-7156-1: Sicherheitslücken im Linux-Kernel (GKE)

USN-7156-1: Sicherheitslücken im Linux-Kernel (GKE)
12. Dezember 2024

Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.

Veröffentlichungen
Ubuntu 24.04 LTS

Pakete
linux-gkeop - Linux-Kernel für Google Container Engine (GKE) Systeme

Details
Chenyuan Yang entdeckte, dass das USB-Gadget-Subsystem im Linux-Kernel
nicht richtig überprüft, ob das Gerät vor dem Schreiben aktiviert ist. Ein lokaler
Angreifer könnte dies möglicherweise nutzen, um einen Denial-of-Service auszulösen.
(CVE-2024-25741)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

• ARM32-Architektur;
• ARM64-Architektur;
• MIPS-Architektur;
• PA-RISC-Architektur;
• PowerPC-Architektur;
• RISC-V-Architektur;
• S390-Architektur;
• Linux im Benutzermodus (UML);
• x86-Architektur;
• Blockschicht-Subsystem;
• Kryptographische API;
• Android-Treiber;
• Serielle ATA- und parallele ATA-Treiber;
• ATM-Treiber;
• Treiber-Kern;
• Nullblock-Gerätetreiber;
• Ublk-Benutzerspace-Blocktreiber;
• Bluetooth-Treiber;
• Cdrom-Treiber;
• Zeichengerätetreiber;
• Taktrahmen und Treiber;
• Hardware-Krypto-Gerätetreiber;
• CXL-Treiber (Compute Express Link);
• Rahmenwerk für Pufferfreigabe und Synchronisierung;
• DMA-Engine-Subsystem;
• Cirrus-Firmware-Treiber;
• Qualcomm-Firmware-Treiber;
• GPIO-Subsystem;
• GPU-Treiber;
• HID-Subsystem;
• Hardware-Überwachungstreiber;
• I2C-Teilsystem;
• I3C-Teilsystem;
• IIO-Teilsystem;
• InfiniBand-Treiber;
• Input Device Kerntreiber;
• Treiber für Eingabegeräte (Sonstiges);
• IOMMU-Subsystem;
• IRQ-Chip-Treiber;
• ISDN/mISDN-Subsystem;
• LED-Subsystem;
• Mailbox-Framework;
• Treiber für mehrere Geräte;
• Medien-Treiber;
• Fastrpc-Treiber;
• VMware VMCI-Treiber;
• MMC-Teilsystem;
• Ethernet-Bonding-Treiber;
• Netzwerk-Treiber;
• Mellanox Netzwerktreiber;
• Microsoft Azure Network Adapter (MANA)-Treiber;
• Treiber für Nahfeldkommunikation (NFC);
• NVME-Treiber;
• NVMEM-Treiber (nichtflüchtiger Speicher);
• Gerätebaum- und Open-Firmware-Treiber;
• Parport-Treiber;
• PCI-Subsystem;
• Pin-Controller-Subsystem;
• x86-Plattform-Treiber;
• Stromversorgungs-Treiber;
• Subsystem für entfernte Prozessoren;
• S/390-Treiber;
• SCSI-Subsystem;
• QCOM SoC-Treiber;
• SPI-Teilsystem;
• Direct Digital Synthesis-Treiber;
• Thermal-Treiber;
• Thunderbolt- und USB4-Treiber;
• TTY-Treiber;
• UFS-Subsystem;
• Userspace-E/A-Treiber;
• USB-DSL-Treiber;
• USB-Kerntreiber;
• DesignWare USB3-Treiber;
• USB-Gadget-Treiber;
• USB-Host-Controller-Treiber;
• USB Serial-Treiber;
• USB Typ-C Connector System Software Interface Treiber;
• USB-over-IP-Treiber;
• VFIO-Treiber;
• Virtio Host (VHOST) Subsystem;
• Framebuffer-Schicht;
• Xen-Hypervisor-Treiber;
• Dateisystem-Infrastruktur;
• BTRFS-Dateisystem;
• Ext4-Dateisystem;
• F2FS-Dateisystem;
• GFS2-Dateisystem;
• JFFS2-Dateisystem;
• JFS-Dateisystem;
• Netzwerk-Dateisystem-Bibliothek;
• Netzwerk-Dateisystem (NFS)-Klient;
• Netzwerk-Dateisystem (NFS)-Server-Daemon;
• NILFS2-Dateisystem;
• Dateisystem-Benachrichtigungsinfrastruktur;
• NTFS3-Dateisystem;
• Proc-Dateisystem;
• SMB-Netzwerk-Dateisystem;
• Tracing-Dateisystem;
• Bitmap-API;
• BPF-Teilsystem;
• Syscall-Kompatibilitätsschicht;
• Speicherverwaltung;
• Speicherverwaltung;
• Objagg-Bibliothek;
• Perf-Ereignisse;
• Syscall-Schnittstellen;
• Virtio Netzwerktreiber;
• VMware vSockets-Treiber;
• KCM (Kernel Connection Multiplexor) Sockeltreiber;
• Netfilter;
• Tracing-Infrastruktur;
• io_uring-Subsystem;
• Kontrollgruppe (cgroup);
• DMA-Mapping-Infrastruktur;
• Sperren von Primitiven;
• Mechanismus für die parallele Ausführung von Padata;
• Planer-Infrastruktur;
• Bibliothek für Verschlüsse;
• Radix Tree Datenstruktur-Bibliothek;
• Kernel-User-Space-Ereignisübermittlungsbibliothek;
• KUnit für arithmetische Überlaufprüfungen;
• Bluetooth-Subsystem;
• Ethernet-Brücke;
• CAN-Netzwerkschicht;
• Ceph-Kernbibliothek;
• Netzwerk-Kern;
• Ethtool-Treiber;
• IPv4-Vernetzung;
• IPv6-Vernetzung;
• IUCV-Treiber;
• MAC80211-Teilsystem;
• Mehrweg-TCP;
• Netzwerkverkehrskontrolle;
• SCTP-Protokoll;
• Sun RPC-Protokoll;
• TIPC-Protokoll;
• Drahtlose Netzwerke;
• AppArmor Sicherheitsmodul;
• Landlock-Sicherheit;
• SELinux-Sicherheitsmodul;
• Vereinfachte obligatorische Zugriffskontrolle Kernel-Framework;
• FireWire-Sound-Treiber;
• AMD SoC Alsa-Treiber;
• Texas Instrument Audio (ASoC/HDA)-Treiber;
• SoC Audio für Freescale CPUs Treiber;
• Intel ASoC-Treiber;
• MediaTek ASoC-Treiber;
• Amlogic Meson SoC-Treiber;
• SoC-Audio-Core-Treiber;
• SOF-Treiber;
• Soundsequenzer-Treiber;
• USB-Soundgeräte;

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

• linux-image-6.8.0-1002-gkeop - 6.8.0-1002.4
• linux-image-gkeop - 6.8.0-1002.4
• linux-image-gkeop-6.8 - 6.8.0-1002.4
  Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um
  alle notwendigen Änderungen vorzunehmen.

ACHTUNG: Aufgrund einer unvermeidbaren ABI-Änderung haben die Kernel-Updates
Kernel-Updates eine neue Versionsnummer erhalten, die eine Neukompilierung und
alle Kernel-Module von Drittanbietern, die Sie möglicherweise installiert haben, neu zu kompilieren und zu installieren.
Sofern Sie die Standard-Kernel-Metapakete nicht manuell deinstalliert haben
(z.B. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), wird ein Standard-System-Upgrade automatisch
durchführen.