USN-7956-1: Sicherheitslücke im Google Guest Agent

USN-7956-1: Sicherheitslücke im Google Guest Agent

Veröffentlichungsdatum: 13. Januar 2026
Überblick: Google Guest Agent könnte zum Absturz gebracht werden, wenn er speziell gestalteten Netzwerkverkehr empfängt.

Pakete
google-guest-agent - Gast-Agent der Google Compute Engine

Details
Jakub Ciolek entdeckte, dass das Go Cryptography-Modul, das in
Google Guest Agent enthaltene Go Cryptography-Modul keine GSSAPI-Authentifizierungsanfragen während
SSH-Operationen. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen
Denial-of-Service auslösen.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 25.10 questing google-guest-agent - 20250506.01-0ubuntu1.1
• 25.04 plucky google-guest-agent - 20250116.00-0ubuntu2.2
• 24.04 LTS noble google-guest-agent - 20250116.00-0ubuntu1~24.04.3
• 22.04 LTS jammy google-guest-agent - 20250116.00-0ubuntu1~22.04.2
• 20.04 LTS focal google-guest-agent - 20250116.00-0ubuntu1~20.04.0+esm2
• 18.04 LTS bionisch google-guest-agent - 20241011.01-0ubuntu1~18.04.0+esm2
• 16.04 LTS xenial google-guest-agent - 20240716.00-0ubuntu1~16.04.0+esm2