Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7468-1: Sicherheitslücken im Linux-Kernel (Azure, N-Series)

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7468-1: Sicherheitslücken im Linux-Kernel (Azure, N-Series)
28. April 2025

Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.

Veröffentlichungen
Ubuntu 24.04 LTS

Pakete
linux-azure-nvidia - Linux-Kernel für Microsoft Azure Cloud-Systeme, N-Serie

Details
Michael Randrianantenaina entdeckte, dass der Bluetooth-Treiber im Linux
Kernel eine Schwachstelle in der Zugriffskontrolle aufweist. Ein Angreifer
Angreifer könnte dies ausnutzen, um ein raues Gerät zu verbinden und möglicherweise
beliebiger Code ausgeführt werden. (CVE-2024-8805)

Attila Szász entdeckte, dass die HFS+-Dateisystem-Implementierung im
Linux-Kernel eine Heap-Überlauf-Schwachstelle enthält. Ein Angreifer könnte
ein speziell präpariertes Dateisystem-Image verwenden, das beim Einhängen einen
Denial of Service (Systemabsturz) oder möglicherweise die Ausführung von beliebigem Code.
(CVE-2025-0927)

Es wurde entdeckt, dass die CIFS-Netzwerk-Dateisystem-Implementierung im
Linux-Kernel den Ziel-Namespace bei der Behandlung von Upcalls nicht richtig
Aufrufen. Ein Angreifer könnte dies ausnutzen, um sensible Informationen preiszugeben.
(CVE-2025-2312)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

  • ARM64-Architektur;
  • MIPS-Architektur;
  • PowerPC-Architektur;
  • RISC-V-Architektur;
  • S390-Architektur;
  • SuperH RISC-Architektur;
  • Linux im Benutzermodus (UML);
  • x86-Architektur;
  • Blockschicht-Subsystem;
  • Kryptographische API;
  • Compute Acceleration Framework;
  • ACPI-Treiber;
  • Treiber-Kern;
  • ATA-über-Ethernet-Treiber (AOE);
  • RAM-gestützter Blockgerätetreiber;
  • Netzwerk-Blockgerätetreiber;
  • Ublk Userspace-Blocktreiber;
  • Komprimierter RAM-Block-Gerätetreiber;
  • TPM-Gerätetreiber;
  • Taktrahmen und -treiber;
  • Datenerfassungsrahmen und -treiber;
  • Rahmenwerk für die Skalierung der CPU-Frequenz;
  • Hardware-Krypto-Gerätetreiber;
  • CXL-Treiber (Compute Express Link);
  • DAX-Framework für direkten Zugriff auf differenzierten Speicher;
  • EDAC-Treiber;
  • ARM SCMI-Nachrichtenprotokoll;
  • ARM SCPI-Nachrichtenprotokoll;
  • EFI-Kern;
  • iSCSI Boot Firmware Table Attribute Treiber;
  • GPIO-Teilsystem;
  • GPU-Treiber;
  • HID-Subsystem;
  • I2C-Subsystem;
  • I3C-Subsystem;
  • IIO ADC-Treiber;
  • IIO-Teilsystem;
  • InfiniBand-Treiber;
  • Kerntreiber für Eingabegeräte;
  • IOMMU-Teilsystem;
  • IRQ-Chip-Treiber;
  • LED-Subsystem;
  • Mailbox-Framework;
  • Treiber für mehrere Geräte;
  • Medientreiber;
  • Treiber für Multifunktionsgeräte;
  • MMC-Teilsystem;
  • MTD-Block-Gerätetreiber;
  • Ethernet-Bonding-Treiber;
  • Netzwerk-Treiber;
  • Mellanox Netzwerktreiber;
  • STMicroelectronics Netzwerktreiber;
  • NTB-Treiber;
  • Virtio pmem-Treiber;
  • NVME-Treiber;
  • Parport-Treiber;
  • PCI-Subsystem;
  • PHY-Treiber;
  • Pin-Controller-Subsystem;
  • x86-Plattform-Treiber;
  • i.MX PM-Bereiche;
  • Spannungs- und Stromreglertreiber;
  • StarFive-Reset-Controller-Treiber;
  • Echtzeituhr-Treiber;
  • SCSI-Subsystem;
  • SuperH / SH-Mobile-Treiber;
  • i.MX SoC-Treiber;
  • QCOM SoC-Treiber;
  • Xilinx SoC-Treiber;
  • SPI-Subsystem;
  • Direct Digital Synthesis-Treiber;
  • Media Staging-Treiber;
  • TCM-Subsystem;
  • Thermische Treiber;
  • TTY-Treiber;
  • UFS-Subsystem;
  • USB-Geräteklassentreiber;
  • DesignWare USB3-Treiber;
  • USB-Gadget-Treiber;
  • USB-Host-Controller-Treiber;
  • USB Dual Role (OTG-ready) Controller-Treiber;
  • USB Serial-Treiber;
  • USB Typ-C Unterstützungstreiber;
  • USB Type-C Port Controller Manager-Treiber;
  • TI TPS6598x USB Power Delivery Controller-Treiber;
  • USB Type-C Connector System Software Interface-Treiber;
  • vDPA-Treiber;
  • VFIO-Treiber;
  • Virtio Host (VHOST) Subsystem;
  • Framebuffer-Schicht;
  • Xen-Hypervisor-Treiber;
  • AFS-Dateisystem;
  • BTRFS-Dateisystem;
  • Dateisystem-Infrastruktur;
  • Verteiltes Dateisystem Ceph;
  • EROFS-Dateisystem;
  • Ext4-Dateisystem;
  • F2FS-Dateisystem;
  • JFFS2-Dateisystem;
  • JFS-Dateisystem;
  • Netzwerk-Dateisystem-Bibliothek;
  • Netzwerk-Dateisystem (NFS)-Klient;
  • Netzwerk-Dateisystem (NFS)-Server-Daemon;
  • NILFS2-Dateisystem;
  • NTFS3-Dateisystem;
  • Overlay-Dateisystem;
  • Proc-Dateisystem;
  • Diskquota-System;
  • SMB-Netzwerk-Dateisystem;
  • UBI-Dateisystem;
  • DRM-Anzeigetreiber;
  • BPF-Teilsystem;
  • Kernel Samepage Merging Mechanismus;
  • Netzwerk-Dateisystem (NFS) Superblock;
  • Kernel-Stack-Handling-Schnittstellen;
  • StackDepot-Bibliothek;
  • Mechanismus zur Aufgabenbehandlung;
  • userfaultfd() syscall;
  • Bluetooth-Subsystem;
  • Definitionen von IP-Tunneln;
  • Netzwerk-Namensraum;
  • Netzfilter;
  • Kontrolle des Netzwerkverkehrs;
  • Netzwerk-Sockets;
  • TCP-Netzwerkprotokoll;
  • Verfolgungsinfrastruktur;
  • Benutzer-Raum-API (UAPI);
  • Kernel-Init-Infrastruktur;
  • io_uring Teilsystem;
  • IPC-Subsystem;
  • DMA-Mapping-Infrastruktur;
  • Perf-Ereignisse;
  • Kernel fork() syscall;
  • KCSAN-Rahmenwerk;
  • Kernel-Thread-Helfer (kthread);
  • Mechanismus zur parallelen Ausführung von Padata;
  • RCU-Subsystem;
  • Beliebige Ressourcenverwaltung;
  • Planer-Infrastruktur;
  • Mechanismus zur Signalverarbeitung;
  • Statischer Aufrufmechanismus;
  • Zeitgeber-Subsystem;
  • Vektor-I/O-Iterator-Bibliothek;
  • KUnit-Bibliothek;
  • Maple Tree Datenstruktur-Bibliothek;
  • Speicherverwaltung;
  • 9P-Dateisystem-Netzwerkprotokoll;
  • Ethernet-Brücke;
  • CAN-Netzwerkschicht;
  • Netzwerk-Kern;
  • DCCP (Datagram Congestion Control Protocol);
  • Verteilte Switch-Architektur;
  • Ethtool-Treiber;
  • HSR-Netzwerkprotokoll;
  • IEEE802154.4 Netzwerkprotokoll;
  • IPv4-Netzwerke;
  • IPv6-Vernetzung;
  • IUCV-Treiber;
  • MAC80211-Teilsystem;
  • Mehrwege-TCP;
  • NCSI-Treiber (Network Controller Sideband Interface);
  • Netlink;
  • Paketsockel;
  • RxRPC-Sitzungssteckdosen;
  • SCTP-Protokoll;
  • SMC-Sockel;
  • Sun RPC-Protokoll;
  • TIPC-Protokoll;
  • Unix-Domänen-Sockets;
  • VMware vSockets-Treiber;
  • Drahtlose Netzwerke;
  • eXpress-Datenpfad;
  • XFRM-Teilsystem;
  • Integrity Measurement Architecture(IMA)-Rahmenwerk;
  • Schlüsselverwaltung;
  • ALSA-Rahmenwerk;
  • FireWire-Ton-Treiber;
  • AudioScience HPI-Treiber;
  • HD-Audio-Treiber;
  • MediaTek ASoC-Treiber;
  • QCOM ASoC-Treiber;
  • SoC-Audio-Core-Treiber;
  • STMicroelectronics SoC-Treiber;
  • USB-Soundgeräte;

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

  • linux-image-6.8.0-1014-azure-nvidia - 6.8.0-1014.15
  • linux-image-azure-nvidia - 6.8.0-1014.15
    Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um
    alle notwendigen Änderungen vorzunehmen.

ACHTUNG: Aufgrund einer unvermeidbaren ABI-Änderung haben die Kernel-Updates
Kernel-Updates eine neue Versionsnummer erhalten, die eine Neukompilierung und
alle Kernelmodule von Drittanbietern, die Sie möglicherweise installiert haben, neu zu kompilieren und zu installieren.
Sofern Sie die Standard-Kernel-Metapakete nicht manuell deinstalliert haben
(z.B. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), wird ein Standard-System-Upgrade automatisch
durchführen.

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad