Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8031-2: Sicherheitslücken im Linux-Kernel (GCP FIPS)

Ubuntu DesktopUbuntu Desktop
Canonical

USN-8031-2: Sicherheitslücken im Linux-Kernel (GCP FIPS)

Veröffentlichungsdatum:18. Februar 2026
Überblick: Im Linux-Kernel wurden mehrere Sicherheitslücken behoben.

Pakete
linux-gcp-fips - Linux-Kernel für Google Cloud Platform (GCP)-Systeme mit FIPS

Details
Es wurde entdeckt, dass eine unsachgemäße Initialisierung des CPU-Cache-Speichers
Angreifer mit Hypervisor-Zugriff den SEV-SNP-Gastspeicher überschreiben
Gastspeicher zu überschreiben, was zu einem Verlust der Datenintegrität führt. (CVE-2024-36331)

Oleksii Oleksenko, Cedric Fournet, Jana Hofmann, Boris Köpf, Stavros Volos,
und Flavien Solt entdeckten, dass einige AMD Prozessoren einem Angreifer erlauben
Angreifer in der Lage ist, Daten aus früheren Speichern abzuleiten, was zum Verlust von
privilegierten Informationen führt. Ein lokaler Angreifer könnte dies möglicherweise nutzen, um
sensible Informationen preiszugeben. (CVE-2024-36350, CVE-2024-36357)

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

  • ARM32-Architektur;
  • ARM64-Architektur;
  • MIPS-Architektur;
  • PA-RISC-Architektur;
  • PowerPC-Architektur;
  • RISC-V-Architektur;
  • S390-Architektur;
  • x86-Architektur;
  • Blockschicht-Subsystem;
  • Kryptographische API;
  • Rahmen für die Rechenbeschleunigung;
  • ACPI-Treiber;
  • Serielle ATA- und parallele ATA-Treiber;
  • ATM-Treiber;
  • Treiber-Kern;
  • ATA-über-Ethernet-Treiber (AOE);
  • DRBD Distributed Replicated Block Device-Treiber;
  • Netzwerk-Blockgerätetreiber;
  • Ublk Userspace-Block-Treiber;
  • Bluetooth-Treiber;
  • Bus-Geräte;
  • Zeichen-Gerätetreiber;
  • TPM-Gerätetreiber;
  • Taktrahmen und -treiber;
  • Datenerfassungsrahmen und -treiber;
  • Rahmenwerk für die Skalierung der CPU-Frequenz;
  • Hardware-Krypto-Gerätetreiber;
  • Rahmenwerk zur Skalierung der Gerätefrequenz;
  • Rahmenwerk für Pufferfreigabe und Synchronisierung;
  • DMA-Engine-Subsystem;
  • EDAC-Treiber;
  • Arm-Firmware-Rahmenwerk für ARMv8-A(FFA);
  • ARM SCMI-Nachrichtenprotokoll;
  • FPGA-Rahmenwerk;
  • GPU-Treiber;
  • HID-Subsystem;
  • Hardware-Überwachungstreiber;
  • HW-Verfolgung;
  • I2C-Teilsystem;
  • I3C-Teilsystem;
  • IIO-Subsystem;
  • InfiniBand-Treiber;
  • Input Device Kerntreiber;
  • Treiber für Eingabegeräte (Sonstiges);
  • IOMMU-Subsystem;
  • IRQ-Chip-Treiber;
  • MCB-Treiber;
  • Treiber für mehrere Geräte;
  • Medien-Treiber;
  • Treiber für Multifunktionsgeräte;
  • Microchip PCI-Treiber;
  • Intel Management Engine Interface-Treiber;
  • PCI Endpoint Test-Treiber;
  • TI TPS6594 PFSM-Treiber;
  • VMware VMCI-Treiber;
  • MMC-Subsystem;
  • MTD-Block-Gerätetreiber;
  • Netzwerk-Treiber;
  • Mellanox Netzwerktreiber;
  • STMicroelectronics Netzwerktreiber;
  • NVDIMM (Non-Volatile Memory Device)-Treiber;
  • NVME-Treiber;
  • PCI-Subsystem;
  • Amlogic Meson DDR PMU;
  • PHY-Treiber;
  • Pin-Controller-Subsystem;
  • x86-Plattform-Treiber;
  • Stromversorgungs-Treiber;
  • Powercap sysfs-Treiber;
  • PTP-Taktrahmen;
  • PWM-Treiber;
  • RapidIO-Treiber;
  • Spannungs- und Stromreglertreiber;
  • Subsystem für entfernte Prozessoren;
  • S/390-Treiber;
  • SCSI-Subsystem;
  • ASPEED SoC-Treiber;
  • QCOM SoC-Treiber;
  • Samsung SoC-Treiber;
  • SPI-Teilsystem;
  • kleine TFT-LCD-Anzeigemodule;
  • Media Staging-Treiber;
  • TCM-Teilsystem;
  • Treiber für die vertrauenswürdige Ausführungsumgebung;
  • Thunderbolt- und USB4-Treiber;
  • TTY-Treiber;
  • UFS-Subsystem;
  • Cadence USB3-Treiber;
  • ChipIdea USB-Treiber;
  • USB Device Class-Treiber;
  • USB-Kerntreiber;
  • DesignWare USB3-Treiber;
  • USB-Gadget-Treiber;
  • USB-Host-Controller-Treiber;
  • Renesas USBHS-Controller-Treiber;
  • USB Typ-C Unterstützungstreiber;
  • USB Type-C Connector System Software Interface Treiber;
  • VFIO-Treiber;
  • Virtio Host (VHOST)-Subsystem;
  • Treiber für die Hintergrundbeleuchtung;
  • Framebuffer-Schicht;
  • TSM Common Guest-Treiber;
  • Virtio-Treiber;
  • Xen-Hypervisor-Treiber;
  • Dateisystem-Infrastruktur;
  • BTRFS-Dateisystem;
  • Ceph verteiltes Dateisystem;
  • EFI Variables Dateisystem;
  • Ext4-Dateisystem;
  • F2FS-Dateisystem;
  • GFS2-Dateisystem;
  • JFFS2-Dateisystem;
  • JFS-Dateisystem;
  • Netzwerk-Dateisystem (NFS)-Klient;
  • Netzwerk-Dateisystem (NFS)-Server-Daemon;
  • NILFS2-Dateisystem;
  • NTFS3-Dateisystem;
  • Overlay-Dateisystem;
  • Proc-Dateisystem;
  • SMB-Netzwerk-Dateisystem;
  • DRM-Anzeigetreiber;
  • ATM-Subsystem (Asynchronous Transfer Mode);
  • BPF-Subsystem;
  • Speicherverwaltung;
  • Interner Shared-Memory-Treiber;
  • LZO-Komprimierungsbibliothek;
  • Mellanox-Treiber;
  • Mechanismus zur parallelen Ausführung von Padata;
  • Netzwerk-Subsytem;
  • Bluetooth-Subsystem;
  • Netfilter;
  • Steuerung des Netzwerkverkehrs;
  • SCTP-Protokoll;
  • Netzwerk-Sockets;
  • UDP-Netzwerkprotokoll;
  • eXpress-Datenpfad;
  • XFRM-Teilsystem;
  • Digital Audio (PCM) Treiber;
  • Universal MIDI Packet (UMP) Unterstützungsmodul;
  • Tracing-Infrastruktur;
  • Benutzer-Raum-API (UAPI);
  • io_uring-Subsystem;
  • IPC-Subsystem;
  • Perf-Ereignisse;
  • Kernel exit() syscall;
  • IRQ-Subsystem;
  • Mechanismus zur parallelen Ausführung von Padata;
  • Kernel-Befehlszeilen-Parsing-Treiber;
  • Hibernation-Steuerung;
  • RCU-Teilsystem;
  • Systemaufrufmechanismus für wiederaufrufbare Sequenzen;
  • Maple Tree Datenstruktur-Bibliothek;
  • Speicherverwaltung;
  • KASAN-Speicher-Debugging-Rahmen;
  • 802.1Q VLAN-Protokoll;
  • 9P-Dateisystem-Netzwerkprotokoll;
  • Appletalk-Netzwerkprotokoll;
  • Ethernet-Brücke;
  • CAN-Netzwerkschicht;
  • Vernetzungskern;
  • Verteilte Switch-Architektur;
  • HSR-Netzwerkprotokoll;
  • IPv4-Vernetzung;
  • IPv6-Vernetzung;
  • MAC80211-Teilsystem;
  • Management Component Transport Protocol (MCTP);
  • MultiProtocol Label Switching-Treiber;
  • Mehrweg-TCP;
  • NetLabel-Teilsystem;
  • Netlink;
  • NFC-Teilsystem;
  • Offener vSwitch;
  • RDS-Protokoll;
  • Rose-Netzwerkschicht;
  • RxRPC-Sitzungssteckdosen;
  • SMC-Sockets;
  • Sun RPC-Protokoll;
  • TIPC-Protokoll;
  • TLS-Protokoll;
  • Unix-Domänen-Sockets;
  • VMware vSockets-Treiber;
  • Drahtlose Netzwerke;
  • ALSA-Rahmenwerk;
  • WCD-Audiocodecs;
  • Intel ASoC-Treiber;
  • MediaTek ASoC-Treiber;
  • QCOM ASoC-Treiber;
  • SoC-Audio-Core-Treiber;
  • USB-Soundgeräte;
  • Virtio Sound-Treiber;
  • CPU-Leistungsüberwachungs-Subsystem;
  • KVM-Subsystem

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS edel

  • linux-image-6.8.0-1047-gcp-fips - 6.8.0-1047.50+fips1
  • linux-image-gcp-fips - 6.8.0-1047.50+fips1
  • linux-image-gcp-fips-6.8 - 6.8.0-1047.50+fips1
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad