USN-7385-1: Sicherheitslücken im Linux-Kernel (IBM)

USN-7385-1: Sicherheitslücken im Linux-Kernel (IBM)
27. März 2025

Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.

Veröffentlichungen
Ubuntu 24.04 LTS

Pakete
linux-ibm - Linux-Kernel für IBM-Cloud-Systeme

Details
Michael Randrianantenaina entdeckte, dass der Bluetooth-Treiber im Linux
Kernel eine Sicherheitslücke in der Zugriffskontrolle enthält. Ein Angreifer
Angreifer könnte dies ausnutzen, um ein raues Gerät zu verbinden und möglicherweise
beliebiger Code ausgeführt werden. (CVE-2024-8805)

Attila Szász entdeckte, dass die HFS+-Dateisystem-Implementierung im
Linux-Kernel eine Heap-Überlauf-Schwachstelle enthält. Ein Angreifer könnte
ein speziell präpariertes Dateisystem-Image verwenden, das beim Einhängen einen
Denial of Service (Systemabsturz) oder möglicherweise die Ausführung von beliebigem Code.
(CVE-2025-0927)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Fehler in den folgenden Subsystemen:

• ARM32-Architektur;
• ARM64-Architektur;
• x86-Architektur;
• Blockschicht-Subsystem;
• Kryptographische API;
• ACPI-Treiber;
• Treiber-Kern;
• ATA over ethernet (AOE) Treiber;
• Netzwerk-Blockgerätetreiber;
• Ublk Userspace-Blocktreiber;
• Komprimierter RAM-Block-Gerätetreiber;
• TPM-Gerätetreiber;
• Rahmenwerk für CPU-Frequenzskalierung;
• Hardware-Krypto-Gerätetreiber;
• DAX-Dirext-Zugriff auf differenzierten Speicherrahmen;
• ARM SCMI-Nachrichtenprotokoll;
• EFI-Kern;
• GPU-Treiber;
• HID-Subsystem;
• I2C-Subsystem;
• I3C-Teilsystem;
• IIO-Subsystem;
• InfiniBand-Treiber;
• Kerntreiber für Eingabegeräte;
• IOMMU-Teilsystem;
• IRQ-Chip-Treiber;
• Mailbox-Framework;
• Medien-Treiber;
• Ethernet-Bonding-Treiber;
• Netzwerk-Treiber;
• Mellanox Netzwerktreiber;
• STMicroelectronics Netzwerktreiber;
• NTB-Treiber;
• Virtio pmem-Treiber;
• Parport-Treiber;
• PCI-Subsystem;
• Alibaba DDR-Subsystem; Driveway PMU-Treiber;
• Pin-Controller-Subsystem;
• x86-Plattform-Treiber;
• Powercap sysfs-Treiber;
• Ferngesteuertes Prozessor-Subsystem;
• SCSI-Subsystem;
• SuperH / SH-Mobile-Treiber;
• Direct Digital Synthesis-Treiber;
• Thermal-Treiber;
• TTY-Treiber;
• UFS-Subsystem;
• USB Device Class-Treiber;
• USB-Gadget-Treiber;
• USB-Host-Controller-Treiber;
• TI TPS6598x USB Power Delivery Controller-Treiber;
• vDPA-Treiber;
• Virtio Host (VHOST)-Subsystem;
• Framebuffer-Schicht;
• AFS-Dateisystem;
• BTRFS-Dateisystem;
• Dateisystem-Infrastruktur;
• Verteiltes Dateisystem Ceph;
• Ext4-Dateisystem;
• F2FS-Dateisystem;
• JFS-Dateisystem;
• Netzwerk-Dateisystem-Bibliothek;
• Netzwerk-Dateisystem (NFS)-Klient;
• Netzwerk-Dateisystem (NFS)-Server-Daemon;
• NILFS2-Dateisystem;
• NTFS3-Dateisystem;
• SMB-Netzwerk-Dateisystem;
• BPF-Teilsystem;
• Netzwerk-Dateisystem (NFS) Superblock;
• Virtio Netzwerktreiber;
• Kontrolle des Netzwerkverkehrs;
• Netzwerk-Sockets;
• TCP-Netzwerkprotokoll;
• Benutzer-Raum-API (UAPI);
• io_uring Teilsystem;
• Perf-Ereignisse;
• Kernel-Thread-Helfer (kthread);
• Mechanismus der parallelen Ausführung von Padata;
• RCU-Subsystem;
• Beliebige Ressourcenverwaltung;
• Statischer Aufrufmechanismus;
• Timer-Subsystem;
• Tracing-Infrastruktur;
• Maple Tree Datenstruktur-Bibliothek;
• Speicherverwaltung;
• Bluetooth-Subsystem;
• Ethernet-Brücke;
• CAN-Netzwerkschicht;
• Netzwerk-Kern;
• Verteilte Switch-Architektur;
• IPv4-Vernetzung;
• IPv6-Vernetzung;
• MAC80211-Teilsystem;
• IEEE 802.15.4-Teilsystem;
• Mehrwege-TCP;
• NCSI (Network Controller Sideband Interface) Treiber;
• Netfilter;
• Netlink;
• RxRPC-Sitzungssteckdosen;
• SCTP-Protokoll;
• TIPC-Protokoll;
• Unix-Domänen-Sockets;
• Drahtlose Netzwerke;
• eXpress-Datenpfad;
• AudioScience HPI-Treiber;
• KVM-Kern;
  (CVE-2024-49927, CVE-2024-47719, CVE-2024-49878, CVE-2024-50200,
  CVE-2024-50013, CVE-2024-50187, CVE-2024-49852, CVE-2024-49913,
  CVE-2024-50080, CVE-2024-49903, CVE-2024-47745, CVE-2024-50184,
  CVE-2024-50117, CVE-2024-49863, CVE-2024-49973, CVE-2024-47727,
  CVE-2024-53170, CVE-2024-49933, CVE-2024-49900, CVE-2024-50095,
  CVE-2024-49928, CVE-2024-49858, CVE-2024-47731, CVE-2024-49896,
  CVE-2024-53104, CVE-2024-49972, CVE-2024-49969, CVE-2024-50176,
  CVE-2024-47739, CVE-2024-49995, CVE-2024-49982, CVE-2024-50044,
  CVE-2024-49957, CVE-2024-47748, CVE-2024-47744, CVE-2024-49978,
  CVE-2024-49879, CVE-2024-49987, CVE-2024-49929, CVE-2024-49905,
  CVE-2024-47723, CVE-2024-53144, CVE-2024-50066, CVE-2024-47735,
  CVE-2024-50057, CVE-2024-49890, CVE-2024-49963, CVE-2024-49955,
  CVE-2024-49974, CVE-2024-50049, CVE-2024-47710, CVE-2024-47682,
  CVE-2024-47734, CVE-2024-47691, CVE-2024-49999, CVE-2024-50098,
  CVE-2024-47672, CVE-2024-50056, CVE-2024-49983, CVE-2024-50005,
  CVE-2024-50045, CVE-2024-49866, CVE-2024-49953, CVE-2024-47750,
  CVE-2024-49917, CVE-2024-50026, CVE-2024-50009, CVE-2024-47718,
  CVE-2024-50070, CVE-2024-47700, CVE-2024-49986, CVE-2024-49907,
  CVE-2024-49884, CVE-2024-50085, CVE-2024-50087, CVE-2024-49875,
  CVE-2024-47728, CVE-2024-49861, CVE-2024-49851, CVE-2024-49980,
  CVE-2024-49898, CVE-2024-47681, CVE-2024-49965, CVE-2024-49960,
  CVE-2024-50020, CVE-2024-50012, CVE-2024-50186, CVE-2024-49889,
  CVE-2024-50030, CVE-2024-50046, CVE-2024-50180, CVE-2024-49966,
  CVE-2024-49897, CVE-2024-49985, CVE-2024-49918, CVE-2024-47754,
  CVE-2024-50082, CVE-2024-47757, CVE-2024-47711, CVE-2024-47737,
  CVE-2024-47716, CVE-2024-50069, CVE-2024-47696, CVE-2024-50031,
  CVE-2024-50202, CVE-2024-47713, CVE-2024-49894, CVE-2024-49921,
  CVE-2024-50022, CVE-2024-49856, CVE-2024-47740, CVE-2024-49868,
  CVE-2024-49919, CVE-2024-47679, CVE-2024-47695, CVE-2024-47714,
  CVE-2024-49996, CVE-2024-50196, CVE-2024-49997, CVE-2024-49883,
  CVE-2024-49936, CVE-2024-49962, CVE-2024-47673, CVE-2024-56663,
  CVE-2024-49892, CVE-2024-47685, CVE-2024-50233, CVE-2024-49891,
  CVE-2024-47738, CVE-2024-49870, CVE-2024-49885, CVE-2024-50025,
  CVE-2024-50006, CVE-2024-49968, CVE-2024-47709, CVE-2024-47751,
  CVE-2024-50058, CVE-2024-50086, CVE-2024-50072, CVE-2024-50195,
  CVE-2024-56582, CVE-2024-50014, CVE-2024-49886, CVE-2024-47743,
  CVE-2024-50185, CVE-2024-50193, CVE-2024-49909, CVE-2024-50077,
  CVE-2024-49930, CVE-2024-49946, CVE-2024-50192, CVE-2024-50041,
  CVE-2024-47698, CVE-2024-50188, CVE-2024-49977, CVE-2024-47687,
  CVE-2024-49945, CVE-2024-50008, CVE-2024-49859, CVE-2024-50062,
  CVE-2024-49880, CVE-2024-47671, CVE-2024-49867, CVE-2024-49912,
  CVE-2024-56614, CVE-2024-49862, CVE-2024-50021, CVE-2024-47670,
  CVE-2024-49911, CVE-2024-49855, CVE-2024-47712, CVE-2024-50229,
  CVE-2024-50096, CVE-2024-49895, CVE-2024-47677, CVE-2024-49934,
  CVE-2024-53156, CVE-2024-49893, CVE-2024-49925, CVE-2024-50063,
  CVE-2024-49926, CVE-2024-50201, CVE-2024-50033, CVE-2024-50199,
  CVE-2024-49874, CVE-2024-47732, CVE-2024-50078, CVE-2024-49935,
  CVE-2024-49902, CVE-2024-49989, CVE-2024-47675, CVE-2024-50064,
  CVE-2024-50015, CVE-2024-41016, CVE-2024-49949, CVE-2024-50090,
  CVE-2024-49860, CVE-2024-50036, CVE-2024-50084, CVE-2024-50182,
  CVE-2024-50061, CVE-2024-47702, CVE-2024-47730, CVE-2024-49951,
  CVE-2024-49938, CVE-2024-50088, CVE-2024-50198, CVE-2024-49998,
  CVE-2024-49931, CVE-2024-49944, CVE-2024-50000, CVE-2024-49954,
  CVE-2024-47753, CVE-2024-49976, CVE-2024-50048, CVE-2024-49881,
  CVE-2024-50093, CVE-2024-50019, CVE-2024-50059, CVE-2024-50016,
  CVE-2024-50068, CVE-2024-49920, CVE-2024-50035, CVE-2024-50197,
  CVE-2024-47699, CVE-2024-49914, CVE-2024-50191, CVE-2024-50083,
  CVE-2024-47701, CVE-2024-49877, CVE-2024-50017, CVE-2024-49915,
  CVE-2024-50001, CVE-2024-49864, CVE-2024-50189, CVE-2024-50101,
  CVE-2024-47704, CVE-2024-50024, CVE-2024-50038, CVE-2024-49850,
  CVE-2024-50027, CVE-2024-49952, CVE-2024-50074, CVE-2024-50171,
  CVE-2024-53165, CVE-2024-47689, CVE-2024-49865, CVE-2024-49853,
  CVE-2024-47742, CVE-2024-49994, CVE-2024-50179, CVE-2024-47686,
  CVE-2024-49975, CVE-2024-49948, CVE-2024-50099, CVE-2024-50175,
  CVE-2024-50028, CVE-2024-49947, CVE-2024-47741, CVE-2024-49888,
  CVE-2024-50055, CVE-2024-47749, CVE-2024-49992, CVE-2024-47715,
  CVE-2024-49922, CVE-2024-47756, CVE-2024-50023, CVE-2024-47720,
  CVE-2024-50194, CVE-2024-47688, CVE-2024-49991, CVE-2024-47705,
  CVE-2024-49942, CVE-2024-50047, CVE-2024-49981, CVE-2024-49950,
  CVE-2024-47684, CVE-2024-50065, CVE-2024-49939, CVE-2024-47726,
  CVE-2024-47697, CVE-2024-49959, CVE-2024-47690, CVE-2024-50040,
  CVE-2024-50002, CVE-2024-50029, CVE-2024-47752, CVE-2024-49924,
  CVE-2024-50073, CVE-2024-47733, CVE-2024-50075, CVE-2024-49937,
  CVE-2024-47707, CVE-2024-47692, CVE-2024-47703, CVE-2024-49988,
  CVE-2024-50060, CVE-2024-50039, CVE-2024-49961, CVE-2024-50042,
  CVE-2024-50148, CVE-2024-47678, CVE-2024-49923, CVE-2024-49901,
  CVE-2024-47706, CVE-2024-49882, CVE-2024-47693, CVE-2024-49876,
  CVE-2024-47747, CVE-2024-49871, CVE-2024-50076, CVE-2024-50183,
  CVE-2024-50007, CVE-2024-49958, CVE-2024-50134)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

• linux-image-6.8.0-1022-ibm - 6.8.0-1022.22
• linux-image-ibm - 6.8.0-1022.22
• linux-image-ibm-classic - 6.8.0-1022.22
• linux-image-ibm-lts-24.04 - 6.8.0-1022.22
  Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um
  alle notwendigen Änderungen vorzunehmen.

ACHTUNG: Aufgrund einer unvermeidbaren ABI-Änderung haben die Kernel-Updates
Kernel-Updates eine neue Versionsnummer erhalten, die eine Neukompilierung und
alle Kernel-Module von Drittanbietern, die Sie möglicherweise installiert haben, neu zu kompilieren und zu installieren.
Sofern Sie die Standard-Kernel-Metapakete nicht manuell deinstalliert haben
(z.B. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), wird ein Standard-System-Upgrade automatisch
durchführen.