USN-7381-1: Schwachstellen im Linux-Kernel (niedrige Latenzzeit)

USN-7381-1: Schwachstellen im Linux-Kernel (niedrige Latenzzeit)
27. März 2025

Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.

Veröffentlichungen

• Ubuntu 24.04 LTS

Pakete

• linux-lowlatency-hwe-6.11 - Linux-Kernel mit niedriger Latenzzeit

Details
Attila Szász entdeckte, dass die HFS+-Dateisystem-Implementierung im
Linux-Kernel eine Heap-Überlauf-Schwachstelle enthält. Ein Angreifer könnte
Angreifer ein speziell präpariertes Dateisystem-Image verwenden, das, wenn es eingehängt wird, einen
Denial of Service (Systemabsturz) oder möglicherweise die Ausführung von beliebigem Code.
(CVE-2025-0927)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Fehler in den folgenden Subsystemen:

• ARM64-Architektur;
• MIPS-Architektur;
• PowerPC-Architektur;
• RISC-V-Architektur;
• S390-Architektur;
• x86-Architektur;
• Blockschicht-Subsystem;
• Compute Acceleration Framework;
• ACPI-Treiber;
• Treiber-Kern;
• Ublk-Blocktreiber für den Benutzerraum;
• Virtio-Blocktreiber;
• Bluetooth-Treiber;
• Rahmenwerk für Pufferfreigabe und Synchronisierung;
• DMA-Engine-Subsystem;
• EFI-Kern;
• GPIO-Subsystem;
• GPU-Treiber;
• HID-Subsystem;
• Microsoft Hyper-V-Treiber;
• Hardware-Überwachungstreiber;
• I3C-Subsystem;
• IIO ADC-Treiber;
• IIO-Subsystem;
• InfiniBand-Treiber;
• IOMMU-Teilsystem;
• LED-Subsystem;
• Treiber für mehrere Geräte;
• Medien-Treiber;
• Microchip PCI-Treiber;
• MTD-Block-Gerätetreiber;
• Netzwerk-Treiber;
• Mellanox Netzwerktreiber;
• STMicroelectronics Netzwerktreiber;
• NVME-Treiber;
• PCI-Subsystem;
• PHY-Treiber;
• Pin-Controller-Subsystem;
• x86-Plattform-Treiber;
• i.MX PM-Bereiche;
• Stromversorgungs-Treiber;
• Spannungs- und Stromreglertreiber;
• SCSI-Subsystem;
• i.MX SoC-Treiber;
• SPI-Subsystem;
• UFS-Subsystem;
• USB-Gadget-Treiber;
• TDX-Gast-Treiber;
• AFS-Dateisystem;
• BTRFS-Dateisystem;
• Ceph verteiltes Dateisystem;
• Dateisystem-Infrastruktur;
• F2FS-Dateisystem;
• JFFS2-Dateisystem;
• JFS-Dateisystem;
• Netzwerk-Dateisystem-Bibliothek;
• Netzwerk-Dateisystem (NFS) Server-Daemon;
• NILFS2-Dateisystem;
• Dateisystem-Benachrichtigungsinfrastruktur;
• Overlay-Dateisystem;
• Diskquota-System;
• SMB-Netzwerk-Dateisystem;
• DRM-Anzeigetreiber;
• BPF-Teilsystem;
• VLANs-Treiber;
• KASAN-Speicher-Debugging-Framework;
• Speicherverwaltung;
• StackDepot-Bibliothek;
• Bluetooth-Teilsystem;
• LAPB-Netzwerkprotokoll;
• Netzwerk-Namensraum;
• Netfilter;
• io_uring-Subsystem;
• Kontrollgruppe (cgroup);
• DMA-Zuordnungsinfrastruktur;
• KCSAN-Rahmenwerk;
• Planer-Infrastruktur;
• Seccomp-Teilsystem;
• Tracing-Infrastruktur;
• Workqueue-Teilsystem;
• KUnit-Bibliothek;
• CAN-Netzwerkschicht;
• Vernetzungskern;
• DCCP (Datagram Congestion Control Protocol);
• HSR-Netzwerkprotokoll;
• IEEE802154.4 Netzwerkprotokoll;
• IPv4-Vernetzung;
• IPv6-Vernetzung;
• MAC80211-Teilsystem;
• Mehrweg-TCP;
• NET/ROM-Schicht;
• Paketsockel;
• RDS-Protokoll;
• Netzwerkverkehrskontrolle;
• SCTP-Protokoll;
• SMC-Steckdosen;
• TIPC-Protokoll;
• Drahtlose Vernetzung;
• eXpress Data Path;
• SELinux-Sicherheitsmodul;
• ALSA-Rahmenwerk;
• Intel ASoC-Treiber;
• SOF-Treiber;
  (CVE-2024-56712, CVE-2024-56761, CVE-2025-21661, CVE-2024-56565,
  CVE-2024-57804, CVE-2024-57887, CVE-2025-21642, CVE-2024-56779,
  CVE-2025-21656, CVE-2024-57890, CVE-2024-36476, CVE-2024-57843,
  CVE-2024-56594, CVE-2024-41932, CVE-2025-21653, CVE-2024-56567,
  CVE-2024-56665, CVE-2024-54191, CVE-2024-57893, CVE-2024-57932,
  CVE-2024-56656, CVE-2024-57945, CVE-2024-57931, CVE-2024-56599,
  CVE-2024-57897, CVE-2024-57903, CVE-2024-57918, CVE-2024-57795,
  CVE-2024-56662, CVE-2025-21639, CVE-2024-55881, CVE-2024-57889,
  CVE-2024-57884, CVE-2024-57934, CVE-2024-39282, CVE-2024-56718,
  CVE-2024-56644, CVE-2024-56760, CVE-2024-43098, CVE-2024-47143,
  CVE-2024-55642, CVE-2024-56634, CVE-2024-56564, CVE-2024-56768,
  CVE-2024-56649, CVE-2024-57919, CVE-2024-56620, CVE-2024-56625,
  CVE-2024-56655, CVE-2024-56772, CVE-2025-21637, CVE-2024-56617,
  CVE-2024-57879, CVE-2024-56715, CVE-2024-56550, CVE-2024-50051,
  CVE-2024-56673, CVE-2024-51729, CVE-2025-21664, CVE-2025-21649,
  CVE-2024-56605, CVE-2024-56622, CVE-2024-56591, CVE-2024-56782,
  CVE-2024-57801, CVE-2024-56664, CVE-2024-57916, CVE-2024-53680,
  CVE-2024-57926, CVE-2024-56637, CVE-2024-56769, CVE-2024-57924,
  CVE-2024-56648, CVE-2024-57872, CVE-2024-56593, CVE-2024-57913,
  CVE-2024-53682, CVE-2024-56670, CVE-2024-56767, CVE-2024-56778,
  CVE-2024-56777, CVE-2025-21658, CVE-2025-21646, CVE-2024-48875,
  CVE-2024-56758, CVE-2024-56604, CVE-2024-56787, CVE-2024-56581,
  CVE-2025-21635, CVE-2024-56641, CVE-2024-56608, CVE-2024-57885,
  CVE-2024-56716, CVE-2024-56671, CVE-2024-56559, CVE-2025-21633,
  CVE-2024-56372, CVE-2024-57888, CVE-2024-56623, CVE-2025-21638,
  CVE-2024-56600, CVE-2024-56647, CVE-2025-21659, CVE-2024-41935,
  CVE-2024-56624, CVE-2024-56574, CVE-2025-21648, CVE-2024-56621,
  CVE-2024-54460, CVE-2024-56659, CVE-2024-47141, CVE-2024-57805,
  CVE-2024-57792, CVE-2024-45828, CVE-2024-53681, CVE-2024-56568,
  CVE-2024-56764, CVE-2025-21650, CVE-2024-56601, CVE-2024-56663,
  CVE-2025-21660, CVE-2025-21629, CVE-2024-56595, CVE-2024-57917,
  CVE-2024-53685, CVE-2024-57882, CVE-2024-57894, CVE-2024-56651,
  CVE-2024-56657, CVE-2024-57876, CVE-2024-56717, CVE-2024-57935,
  CVE-2024-56667, CVE-2024-57910, CVE-2024-57793, CVE-2024-56631,
  CVE-2024-56638, CVE-2025-21640, CVE-2024-56710, CVE-2024-56583,
  CVE-2024-56557, CVE-2024-56658, CVE-2025-21632, CVE-2024-56645,
  CVE-2024-56646, CVE-2024-56640, CVE-2024-57944, CVE-2024-56598,
  CVE-2024-57857, CVE-2024-56709, CVE-2024-56654, CVE-2024-57809,
  CVE-2024-57895, CVE-2025-21834, CVE-2024-56763, CVE-2024-48881,
  CVE-2024-57841, CVE-2024-57878, CVE-2024-56774, CVE-2024-57791,
  CVE-2024-56575, CVE-2024-56619, CVE-2024-56570, CVE-2024-56616,
  CVE-2024-56569, CVE-2025-21636, CVE-2024-56572, CVE-2024-56552,
  CVE-2024-56596, CVE-2025-21654, CVE-2024-56573, CVE-2024-56784,
  CVE-2024-56626, CVE-2024-56642, CVE-2024-56643, CVE-2024-56719,
  CVE-2024-56632, CVE-2024-57839, CVE-2024-56578, CVE-2024-53690,
  CVE-2024-56609, CVE-2024-56562, CVE-2024-56589, CVE-2024-56781,
  CVE-2024-56672, CVE-2024-56775, CVE-2024-56713, CVE-2024-56580,
  CVE-2024-57874, CVE-2024-56369, CVE-2024-56711, CVE-2025-21651,
  CVE-2024-56584, CVE-2024-57904, CVE-2024-54680, CVE-2024-56577,
  CVE-2024-56558, CVE-2024-56780, CVE-2024-58087, CVE-2024-57892,
  CVE-2025-21644, CVE-2024-57911, CVE-2024-56579, CVE-2025-21663,
  CVE-2024-56618, CVE-2024-56766, CVE-2024-56653, CVE-2025-21655,
  CVE-2024-56669, CVE-2024-56759, CVE-2024-48876, CVE-2025-21631,
  CVE-2024-56765, CVE-2024-56770, CVE-2024-57838, CVE-2025-21634,
  CVE-2024-56650, CVE-2024-57939, CVE-2024-56606, CVE-2024-56610,
  CVE-2025-21662, CVE-2024-56785, CVE-2024-55916, CVE-2025-21643,
  CVE-2024-56586, CVE-2024-56582, CVE-2024-56614, CVE-2024-49571,
  CVE-2024-49569, CVE-2024-57798, CVE-2024-56633, CVE-2024-55641,
  CVE-2025-21647, CVE-2025-21652, CVE-2024-56757, CVE-2024-56597,
  CVE-2024-47794, CVE-2024-57902, CVE-2024-57925, CVE-2024-54683,
  CVE-2024-57938, CVE-2024-56615, CVE-2024-57906, CVE-2024-53687,
  CVE-2024-57899, CVE-2024-56783, CVE-2024-56786, CVE-2024-56635,
  CVE-2024-56551, CVE-2024-53179, CVE-2024-56588, CVE-2024-47408,
  CVE-2024-57849, CVE-2024-52319, CVE-2024-56576, CVE-2024-57905,
  CVE-2024-57946, CVE-2024-56607, CVE-2024-57806, CVE-2024-57933,
  CVE-2024-55639, CVE-2024-56561, CVE-2024-48873, CVE-2024-52332,
  CVE-2025-21645, CVE-2024-56602, CVE-2024-56590, CVE-2024-57799,
  CVE-2024-57929, CVE-2024-56639, CVE-2024-56613, CVE-2024-56675,
  CVE-2024-57912, CVE-2024-57883, CVE-2024-56636, CVE-2024-56592,
  CVE-2024-57802, CVE-2024-54455, CVE-2024-57908, CVE-2024-56603,
  CVE-2024-57875, CVE-2024-56773, CVE-2024-47809, CVE-2024-56630,
  CVE-2024-56587, CVE-2024-56627, CVE-2024-57921, CVE-2024-56660,
  CVE-2024-56771, CVE-2024-57886, CVE-2024-57896, CVE-2024-57807,
  CVE-2024-57907, CVE-2024-49568, CVE-2024-54193, CVE-2024-56652,
  CVE-2024-57940, CVE-2024-57898, CVE-2024-57901, CVE-2024-56714,
  CVE-2024-56566, CVE-2024-56563, CVE-2024-56368, CVE-2024-56611,
  CVE-2024-56776, CVE-2024-57850, CVE-2024-56629, CVE-2024-57881,
  CVE-2024-57880, CVE-2024-57900)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

• linux-image-6.11.0-1011-lowlatency - 6.11.0-1011.12~24.04.1
• linux-image-6.11.0-1011-lowlatency-64k - 6.11.0-1011.12~24.04.1
• linux-image-lowlatency-64k-hwe-24.04 - 6.11.0-1011.12~24.04.1
• linux-image-niedrigere Latenz-hwe-24.04 - 6.11.0-1011.12~24.04.1
  Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um
  alle notwendigen Änderungen vorzunehmen.

ACHTUNG: Aufgrund einer unvermeidbaren ABI-Änderung haben die Kernel-Updates
Kernel-Updates eine neue Versionsnummer erhalten, die eine Neukompilierung und
alle Kernel-Module von Drittanbietern, die Sie möglicherweise installiert haben, neu zu kompilieren und zu installieren.
Sofern Sie die Standard-Kernel-Metapakete nicht manuell deinstalliert haben
(z.B. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), wird ein Standard-System-Upgrade automatisch
durchführen.