USN-7170-1: Sicherheitslücken im Linux-Kernel (OEM)
USN-7170-1: Sicherheitslücken im Linux-Kernel (OEM)
17. Dezember 2024
Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
Veröffentlichungen
- Ubuntu 24.04 LTS
Pakete
linux-oem-6.11 - Linux-Kernel für OEM-Systeme
Details
Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:
GPU-Treiber;
Ext4-Dateisystem;
Steuerung des Netzwerkverkehrs;
- VMware vSockets-Treiber;
- (CVE-2024-49914, CVE-2024-49912, CVE-2024-49919, CVE-2024-49905,
- CVE-2024-49909, CVE-2024-47704, CVE-2024-49916, CVE-2024-49908,
- CVE-2024-49899, CVE-2024-49923, CVE-2024-49921, CVE-2024-50264,
- CVE-2024-49911, CVE-2024-49893, CVE-2024-53057, CVE-2024-49904,
- CVE-2024-49898, CVE-2024-49907, CVE-2024-49897, CVE-2024-49913,
- CVE-2024-49967, CVE-2024-49922, CVE-2024-49920, CVE-2024-49896,
- CVE-2024-49906, CVE-2024-49917, CVE-2024-49910, CVE-2024-49915,
- CVE-2024-49918)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.04
- linux-image-6.11.0-1010-oem - 6.11.0-1010.10
- linux-image-oem-24.04b - 6.11.0-1010.10
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um
alle notwendigen Änderungen vorzunehmen.
ACHTUNG: Aufgrund einer unvermeidbaren ABI-Änderung haben die Kernel-Updates
Kernel-Updates eine neue Versionsnummer erhalten, die eine Neukompilierung und
alle Kernel-Module von Drittanbietern, die Sie möglicherweise installiert haben, neu zu kompilieren und zu installieren.
Sofern Sie die Standard-Kernel-Metapakete nicht manuell deinstalliert haben
(z.B. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), wird ein Standard-System-Upgrade automatisch
durchführen.