Update29.03.2025

USN-7384-1: Sicherheitslücken im Linux-Kernel (Azure)

Ubuntu Desktop
Canonical

Update von:
patrick-devicebase (Experte)

USN-7384-1: Sicherheitslücken im Linux-Kernel (Azure)
27. März 2025

Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.

Veröffentlichungen

Ubuntu 24.04 LTS

Pakete

linux-azure - Linux-Kernel für Microsoft Azure Cloud-Systeme

Details
Michael Randrianantenaina entdeckte, dass der Bluetooth-Treiber im Linux
Kernel eine Schwachstelle in der Zugriffskontrolle aufweist. Ein Angreifer
Angreifer könnte dies ausnutzen, um ein raues Gerät zu verbinden und möglicherweise
beliebiger Code ausgeführt werden. (CVE-2024-8805)

Attila Szász entdeckte, dass die HFS+-Dateisystem-Implementierung im
Linux-Kernel eine Heap-Überlauf-Schwachstelle enthält. Ein Angreifer könnte
ein speziell präpariertes Dateisystem-Image verwenden, das beim Einhängen einen
Denial of Service (Systemabsturz) oder möglicherweise die Ausführung von beliebigem Code.
(CVE-2025-0927)

Es wurde entdeckt, dass die CIFS-Netzwerk-Dateisystem-Implementierung im
Linux-Kernel den Ziel-Namespace bei der Behandlung von Upcalls nicht richtig
Aufrufen. Ein Angreifer könnte dies ausnutzen, um sensible Informationen preiszugeben.
(CVE-2025-2312)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

ARM32-Architektur;
ARM64-Architektur;
x86-Architektur;
Blockschicht-Subsystem;
Kryptographische API;
ACPI-Treiber;
Treiber-Kern;
ATA over ethernet (AOE) Treiber;
Netzwerk-Blockgerätetreiber;
Ublk Userspace-Blocktreiber;
Komprimierter RAM-Block-Gerätetreiber;
TPM-Gerätetreiber;
Rahmenwerk für CPU-Frequenzskalierung;
Hardware-Krypto-Gerätetreiber;
DAX-Dirext-Zugriff auf differenzierten Speicherrahmen;
ARM SCMI-Nachrichtenprotokoll;
EFI-Kern;
GPU-Treiber;
HID-Subsystem;
I2C-Subsystem;
I3C-Teilsystem;
IIO-Subsystem;
InfiniBand-Treiber;
Kerntreiber für Eingabegeräte;
IOMMU-Teilsystem;
IRQ-Chip-Treiber;
Mailbox-Framework;
Medien-Treiber;
Ethernet-Bonding-Treiber;
Netzwerk-Treiber;
Mellanox Netzwerktreiber;
STMicroelectronics Netzwerktreiber;
NTB-Treiber;
Virtio pmem-Treiber;
Parport-Treiber;
PCI-Subsystem;
Alibaba DDR-Subsystem; Driveway PMU-Treiber;
Pin-Controller-Subsystem;
x86-Plattform-Treiber;
Powercap sysfs-Treiber;
Ferngesteuertes Prozessor-Subsystem;
SCSI-Subsystem;
SuperH / SH-Mobile-Treiber;
Direct Digital Synthesis-Treiber;
Thermal-Treiber;
TTY-Treiber;
UFS-Subsystem;
USB Device Class-Treiber;
USB-Gadget-Treiber;
USB-Host-Controller-Treiber;
TI TPS6598x USB Power Delivery Controller-Treiber;
vDPA-Treiber;
Virtio Host (VHOST)-Subsystem;
Framebuffer-Schicht;
AFS-Dateisystem;
BTRFS-Dateisystem;
Dateisystem-Infrastruktur;
Verteiltes Dateisystem Ceph;
Ext4-Dateisystem;
F2FS-Dateisystem;
JFS-Dateisystem;
Netzwerk-Dateisystem-Bibliothek;
Netzwerk-Dateisystem (NFS)-Klient;
Netzwerk-Dateisystem (NFS)-Server-Daemon;
NILFS2-Dateisystem;
NTFS3-Dateisystem;
SMB-Netzwerk-Dateisystem;
BPF-Teilsystem;
Netzwerk-Dateisystem (NFS) Superblock;
Virtio Netzwerktreiber;
Kontrolle des Netzwerkverkehrs;
Netzwerk-Sockets;
TCP-Netzwerkprotokoll;
Benutzer-Raum-API (UAPI);
io_uring Teilsystem;
Perf-Ereignisse;
Kernel-Thread-Helfer (kthread);
Mechanismus zur parallelen Ausführung von Padata;
RCU-Subsystem;
Beliebige Ressourcenverwaltung;
Statischer Aufrufmechanismus;
Timer-Subsystem;
Tracing-Infrastruktur;
Maple Tree Datenstruktur-Bibliothek;
Speicherverwaltung;
Bluetooth-Subsystem;
Ethernet-Brücke;
CAN-Netzwerkschicht;
Netzwerk-Kern;
Verteilte Switch-Architektur;
IPv4-Vernetzung;
IPv6-Vernetzung;
MAC80211-Teilsystem;
IEEE 802.15.4-Teilsystem;
Mehrwege-TCP;
NCSI (Network Controller Sideband Interface) Treiber;
Netfilter;
Netlink;
RxRPC-Sitzungssteckdosen;
SCTP-Protokoll;
TIPC-Protokoll;
Unix-Domänen-Sockets;
Drahtlose Netzwerke;
eXpress-Datenpfad;
AudioScience HPI-Treiber;
KVM-Kern;
(CVE-2024-49994, CVE-2024-47740, CVE-2024-49936, CVE-2024-47716,
CVE-2024-47733, CVE-2024-50075, CVE-2024-49870, CVE-2024-50007,
CVE-2024-49897, CVE-2024-49915, CVE-2024-47756, CVE-2024-47700,
CVE-2024-49946, CVE-2024-50012, CVE-2024-47750, CVE-2024-49863,
CVE-2024-50059, CVE-2024-50026, CVE-2024-49995, CVE-2024-50035,
CVE-2024-47751, CVE-2024-50096, CVE-2024-50082, CVE-2024-50090,
CVE-2024-50000, CVE-2024-47690, CVE-2024-47741, CVE-2024-49898,
CVE-2024-47685, CVE-2024-50038, CVE-2024-49957, CVE-2024-47682,
CVE-2024-50002, CVE-2024-47709, CVE-2024-50201, CVE-2024-49927,
CVE-2024-50076, CVE-2024-56582, CVE-2024-47742, CVE-2024-47734,
CVE-2024-50040, CVE-2024-49862, CVE-2024-49942, CVE-2024-50193,
CVE-2024-49880, CVE-2024-50008, CVE-2024-49949, CVE-2024-50056,
CVE-2024-50099, CVE-2024-50180, CVE-2024-50045, CVE-2024-49923,
CVE-2024-49987, CVE-2024-49884, CVE-2024-50031, CVE-2024-47705,
CVE-2024-47728, CVE-2024-49969, CVE-2024-50077, CVE-2024-50188,
CVE-2024-49852, CVE-2024-49890, CVE-2024-47745, CVE-2024-50058,
CVE-2024-50186, CVE-2024-47749, CVE-2024-56614, CVE-2024-50021,
CVE-2024-50055, CVE-2024-47727, CVE-2024-47677, CVE-2024-49922,
CVE-2024-50015, CVE-2024-50084, CVE-2024-47689, CVE-2024-50101,
CVE-2024-47699, CVE-2024-49947, CVE-2024-49999, CVE-2024-49868,
CVE-2024-50184, CVE-2024-50187, CVE-2024-47757, CVE-2024-49900,
CVE-2024-47703, CVE-2024-49975, CVE-2024-47692, CVE-2024-49980,
CVE-2024-49951, CVE-2024-49930, CVE-2024-49867, CVE-2024-49860,
CVE-2024-50009, CVE-2024-50072, CVE-2024-50229, CVE-2024-49954,
CVE-2024-50183, CVE-2024-49858, CVE-2024-49909, CVE-2024-49926,
CVE-2024-47754, CVE-2024-50027, CVE-2024-50200, CVE-2024-50196,
CVE-2024-50086, CVE-2024-47739, CVE-2024-49978, CVE-2024-49983,
CVE-2024-49894, CVE-2024-49973, CVE-2024-49888, CVE-2024-49974,
CVE-2024-47672, CVE-2024-49977, CVE-2024-47738, CVE-2024-49893,
CVE-2024-49876, CVE-2024-49960, CVE-2024-49955, CVE-2024-47670,
CVE-2024-47706, CVE-2024-49931, CVE-2024-47686, CVE-2024-49855,
CVE-2024-49901, CVE-2024-47752, CVE-2024-47675, CVE-2024-47704,
CVE-2024-47735, CVE-2024-47744, CVE-2024-50088, CVE-2024-50070,
CVE-2024-47707, CVE-2024-50176, CVE-2024-50080, CVE-2024-50175,
CVE-2024-47731, CVE-2024-49853, CVE-2024-49929, CVE-2024-49989,
CVE-2024-49921, CVE-2024-49965, CVE-2024-49891, CVE-2024-50005,
CVE-2024-47715, CVE-2024-50085, CVE-2024-50189, CVE-2024-47723,
CVE-2024-50020, CVE-2024-49902, CVE-2024-47730, CVE-2024-53156,
CVE-2024-49895, CVE-2024-49997, CVE-2024-50192, CVE-2024-49850,
CVE-2024-50062, CVE-2024-50033, CVE-2024-49972, CVE-2024-49945,
CVE-2024-50036, CVE-2024-50202, CVE-2024-50095, CVE-2024-49913,
CVE-2024-50049, CVE-2024-50148, CVE-2024-49948, CVE-2024-49866,
CVE-2024-49963, CVE-2024-49907, CVE-2024-50117, CVE-2024-49885,
CVE-2024-49874, CVE-2024-50198, CVE-2024-49856, CVE-2024-49986,
CVE-2024-49871, CVE-2024-50028, CVE-2024-49889, CVE-2024-50024,
CVE-2024-47687, CVE-2024-50065, CVE-2024-49953, CVE-2024-47748,
CVE-2024-47747, CVE-2024-47673, CVE-2024-49928, CVE-2024-50191,
CVE-2024-50016, CVE-2024-53170, CVE-2024-49933, CVE-2024-50029,
CVE-2024-50098, CVE-2024-49988, CVE-2024-49985, CVE-2024-50042,
CVE-2024-50171, CVE-2024-50233, CVE-2024-49976, CVE-2024-49996,
CVE-2024-49950, CVE-2024-49968, CVE-2024-50083, CVE-2024-49966,
CVE-2024-49851, CVE-2024-50066, CVE-2024-49864, CVE-2024-50048,
CVE-2024-50069, CVE-2024-50001, CVE-2024-50194, CVE-2024-47693,
CVE-2024-49905, CVE-2024-50134, CVE-2024-49944, CVE-2024-50060,
CVE-2024-49892, CVE-2024-49982, CVE-2024-49883, CVE-2024-49875,
CVE-2024-47691, CVE-2024-47714, CVE-2024-47712, CVE-2024-50025,
CVE-2024-50023, CVE-2024-47726, CVE-2024-50041, CVE-2024-49896,
CVE-2024-50195, CVE-2024-47679, CVE-2024-47678, CVE-2024-49877,
CVE-2024-47684, CVE-2024-47719, CVE-2024-49937, CVE-2024-53144,
CVE-2024-47737, CVE-2024-49998, CVE-2024-49879, CVE-2024-50019,
CVE-2024-50093, CVE-2024-50073, CVE-2024-50064, CVE-2024-50006,
CVE-2024-47695, CVE-2024-49882, CVE-2024-50179, CVE-2024-49865,
CVE-2024-47702, CVE-2024-50046, CVE-2024-49919, CVE-2024-47697,
CVE-2024-50017, CVE-2024-50014, CVE-2024-49861, CVE-2024-50197,
CVE-2024-49886, CVE-2024-49938, CVE-2024-49991, CVE-2024-49981,
CVE-2024-56663, CVE-2024-49914, CVE-2024-49920, CVE-2024-47671,
CVE-2024-49961, CVE-2024-47698, CVE-2024-49952, CVE-2024-47688,
CVE-2024-50078, CVE-2024-50199, CVE-2024-49918, CVE-2024-50044,
CVE-2024-50013, CVE-2024-47711, CVE-2024-49917, CVE-2024-50057,
CVE-2024-47718, CVE-2024-49911, CVE-2024-49912, CVE-2024-53165,
CVE-2024-50068, CVE-2024-50087, CVE-2024-47720, CVE-2024-49958,
CVE-2024-49934, CVE-2024-49859, CVE-2024-47710, CVE-2024-49903,
CVE-2024-49925, CVE-2024-50061, CVE-2024-41016, CVE-2024-47696,
CVE-2024-47701, CVE-2024-49939, CVE-2024-49924, CVE-2024-49935,
CVE-2024-50030, CVE-2024-50074, CVE-2024-47681, CVE-2024-47743,
CVE-2024-49992, CVE-2024-49881, CVE-2024-50063, CVE-2024-47713,
CVE-2024-50039, CVE-2024-50185, CVE-2024-49962, CVE-2024-50182,
CVE-2024-50022, CVE-2024-49959, CVE-2024-50047, CVE-2024-53104,
CVE-2024-49878, CVE-2024-47732, CVE-2024-47753)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

linux-image-6.8.0-1025-azure - 6.8.0-1025.30
linux-image-6.8.0-1025-azure-fde - 6.8.0-1025.30
linux-image-azure-fde-lts-24.04 - 6.8.0-1025.30
linux-image-azure-lts-24.04 - 6.8.0-1025.30
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um
alle notwendigen Änderungen vorzunehmen.

ACHTUNG: Aufgrund einer unvermeidbaren ABI-Änderung haben die Kernel-Updates
Kernel-Updates eine neue Versionsnummer erhalten, die eine Neukompilierung und
alle Kernel-Module von Drittanbietern, die Sie möglicherweise installiert haben, neu zu kompilieren und zu installieren.
Sofern Sie die Standard-Kernel-Metapakete nicht manuell deinstalliert haben
(z.B. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), wird ein Standard-System-Upgrade automatisch
durchführen.