USN-7861-2: Sicherheitslücken im Linux-Kernel (Echtzeit)

USN-7861-2: Sicherheitslücken im Linux-Kernel (Echtzeit)

Veröffentlichungsdatum: 7. November 2025
Überblick: Es wurden mehrere Sicherheitslücken im Linux-Kernel behoben.

Pakete
linux-realtime - Linux-Kernel für Echtzeitsysteme
linux-realtime-6.8 - Linux-Kernel für Echtzeitsysteme

Details
Jean-Claude Graf, Sandro Rüegge, Ali Hajiabadi, und Kaveh Razavi entdeckten
dass der Linux-Kernel eine unzureichende Branch-Predictor-Isolation
zwischen einem Gast und einem Userspace-Hypervisor für bestimmte Prozessoren enthält. Dieser
Schwachstelle ist als VMSCAPE bekannt. Ein Angreifer in einer Gast-VM könnte dies möglicherweise nutzen
um sensible Informationen des Host-Betriebssystems auszuspähen.

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

• HSI-Subsystem;
• Bluetooth-Subsystem;
• Timer-Subsystem

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS edel

• linux-image-6.8.1-1037-realtime - 6.8.1-1037.38
• linux-image-realtime - 6.8.1-1037.38
• linux-image-realtime-6.8.1 - 6.8.1-1037.38

22.04 LTS jammy

• linux-image-6.8.1-1037-realtime - 6.8.1-1037.38~22.04.1
• linux-image-realtime-6.8.1 - 6.8.1-1037.38~22.04.1
• linux-image-realtime-hwe-22.04 - 6.8.1-1037.38~22.04.1