USN-7935-1: Sicherheitslücken im Linux-Kernel (Azure)

USN-7935-1: Sicherheitslücken im Linux-Kernel (Azure)

Veröffentlichungsdatum: 15. Dezember 2025
Überblick: Es wurden mehrere Sicherheitsprobleme im Linux-Kernel behoben.

Pakete
linux-azure - Linux-Kernel für Microsoft Azure Cloud-Systeme
linux-azure-6.8 - Linux-Kernel für Microsoft Azure-Cloud-Systeme

Details
Jean-Claude Graf, Sandro Rüegge, Ali Hajiabadi, und Kaveh Razavi entdeckten
dass der Linux-Kernel eine unzureichende Branch-Predictor-Isolation
zwischen einem Gast und einem Userspace-Hypervisor für bestimmte Prozessoren enthielt. Dieser
Schwachstelle ist als VMSCAPE bekannt. Ein Angreifer in einer Gast-VM könnte dies möglicherweise nutzen
um vertrauliche Informationen des Host-Betriebssystems auszuspähen. (CVE-2025-40300)

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

• Kryptografische API;
• HSI-Subsystem;
• Medientreiber;
• Netzwerktreiber;
• Bluetooth-Subsystem;
• Timer-Subsystem;
• Speicherverwaltung;
• Appletalk-Netzwerkprotokoll;
• Netzfilter;
• TLS-Protokoll

Anweisungen zur Aktualisierung
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, damit alle erforderlichen Änderungen vorgenommen werden können.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS edel

• linux-image-6.8.0-1044-azure - 6.8.0-1044.50
• linux-image-azure-6.8 - 6.8.0-1044.50
• linux-image-azure-lts-24.04 - 6.8.0-1044.50

22.04 LTS jammy

• linux-image-6.8.0-1044-azure - 6.8.0-1044.50~22.04.1
• linux-image-azure - 6.8.0-1044.50~22.04.1
• linux-image-azure-6.8 - 6.8.0-1044.50~22.04.1