USN-7325-2: Sicherheitslücken im Linux-Kernel
Ubuntu DesktopCanonical
Update von:USN-7325-2: Sicherheitslücken im Linux-Kernel
7. März 2025
Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
Veröffentlichungen
- Ubuntu 24.04 LTS
Pakete
linux-nvidia - Linux-Kernel für NVIDIA-Systeme
Details
Attila Szász entdeckte, dass die HFS+-Dateisystem-Implementierung im
Linux-Kernel eine Heap-Überlaufschwachstelle enthält. Ein Angreifer könnte
Angreifer ein speziell präpariertes Dateisystem-Image verwenden, das, wenn es eingehängt wird, einen
Denial of Service (Systemabsturz) oder möglicherweise die Ausführung von beliebigem Code.
(CVE-2025-0927)
Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Fehler in den folgenden Subsystemen:
Medientreiber;
(CVE-2024-53104)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.04
- linux-image-6.8.0-1023-nvidia - 6.8.0-1023.26
- linux-image-6.8.0-1023-nvidia-64k - 6.8.0-1023.26
- linux-image-nvidia - 6.8.0-1023.26
- linux-image-nvidia-64k - 6.8.0-1023.26
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um
alle notwendigen Änderungen vorzunehmen.
ACHTUNG: Aufgrund einer unvermeidbaren ABI-Änderung haben die Kernel-Updates
Kernel-Updates eine neue Versionsnummer erhalten, die eine Neukompilierung und
alle Kernel-Module von Drittanbietern, die Sie möglicherweise installiert haben, neu zu kompilieren und zu installieren.
Sofern Sie die Standard-Kernel-Metapakete nicht manuell deinstalliert haben
(z.B. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), wird ein Standard-System-Upgrade automatisch
durchführen.
