Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8179-1: Sicherheitslücken im Linux-Kernel

Ubuntu DesktopUbuntu Desktop
Canonical

USN-8179-1: Sicherheitslücken im Linux-Kernel

Veröffentlichungsdatum: 16. April 2026
Überblick: Es wurden mehrere Sicherheitslücken im Linux-Kernel behoben.

Pakete

  • linux - Linux-Kernel
  • linux-aws - Linux-Kernel für Amazon Web Services (AWS)-Systeme
  • linux-aws-6.8 - Linux-Kernel für Amazon Web Services (AWS)-Systeme
  • linux-gcp - Linux-Kernel für Google Cloud Platform (GCP)-Systeme
  • linux-gke - Linux-Kernel für Google Container Engine (GKE)-Systeme
  • linux-gkeop - Linux-Kernel für Google Container Engine (GKE)-Systeme
  • linux-ibm - Linux-Kernel für IBM-Cloud-Systeme
  • linux-lowlatency - Linux-Kernel für niedrige Latenzzeiten
  • linux-lowlatency-hwe-6.8 - Linux-Kernel für niedrige Latenzzeiten

Details
Josh Eads, Kristoffer Janke, Eduardo Vela Nava, Tavis Ormandy, und Matteo
Rizzo entdeckten, dass einige AMD Zen Prozessoren die Signatur des
Signatur des CPU-Mikrocodes nicht richtig überprüft. Diese Schwachstelle ist als EntrySign bekannt. Ein privilegierter
Angreifer könnte dieses Problem möglicherweise nutzen, um bösartigen CPU
Mikrocode zu laden, was zum Verlust von Integrität und Vertraulichkeit führt.
(CVE-2024-36347)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

  • MIPS-Architektur;
  • PowerPC-Architektur;
  • x86-Architektur;
  • Blockschicht-Subsystem;
  • Kryptographische API;
  • ACPI-Treiber;
  • Netzwerkblock-Gerätetreiber;
  • Bluetooth-Treiber;
  • Zeichen-Gerätetreiber;
  • TPM-Gerätetreiber;
  • Taktrahmen und -treiber;
  • Datenerfassungsrahmen und -treiber;
  • Hardware-Krypto-Gerätetreiber;
  • GPU-Treiber;
  • Hardware-Überwachungstreiber;
  • InfiniBand-Treiber;
  • Kerntreiber für Eingabegeräte;
  • IOMMU-Subsystem;
  • IRQ-Chip-Treiber;
  • Macintosh-Gerätetreiber;
  • Treiber für mehrere Geräte;
  • Medien-Treiber;
  • Netzwerk-Treiber;
  • Mellanox Netzwerktreiber;
  • STMicroelectronics Netzwerktreiber;
  • Ethernet-Team-Treiber;
  • MediaTek Netzwerktreiber;
  • NVME-Treiber;
  • PA-RISC-Treiber;
  • Chrome Hardware-Plattform-Treiber;
  • x86-Plattform-Treiber;
  • Spannungs- und Stromreglertreiber;
  • SCSI-Subsystem;
  • SPI-Teilsystem;
  • MOST-Treiber (Media Oriented Systems Transport);
  • Realtek RTL8723BS SDIO-Treiber;
  • TCM-Subsystem;
  • USB-Host-Controller-Treiber;
  • USB Typ-C Connector System Software Interface Treiber;
  • Treiber für die Hintergrundbeleuchtung;
  • Watchdog-Treiber;
  • BFS-Dateisystem;
  • BTRFS-Dateisystem;
  • Ext4-Dateisystem;
  • F2FS-Dateisystem;
  • FUSE (Dateisystem im Userspace);
  • HFS+ Dateisystem;
  • Dateisystem-Infrastruktur;
  • Aufzeichnungsschicht für Blockgeräte (JBD2);
  • Netzwerk-Dateisystem (NFS) Client;
  • Infrastruktur für Dateisystembenachrichtigungen;
  • NTFS3-Dateisystem;
  • OCFS2-Dateisystem;
  • SMB-Netzwerk-Dateisystem;
  • BPF-Teilsystem;
  • Ethernet-Brücke;
  • io_uring-Teilsystem;
  • Sperren von Primitiven;
  • Planer-Infrastruktur;
  • Schatten-Aufrufstapel-Mechanismus;
  • Tracing-Infrastruktur;
  • Speicherverwaltung;
  • CAIF-Protokoll;
  • Ceph-Core-Bibliothek;
  • Netzwerk-Kern;
  • Ethtool-Treiber;
  • Handshake-API;
  • HSR-Netzwerkprotokoll;
  • IPv4-Vernetzung;
  • IPv6-Vernetzung;
  • MAC80211-Teilsystem;
  • Mehrwege-TCP;
  • Netzfilter;
  • NET/ROM-Schicht;
  • NFC-Teilsystem;
  • Offener vSwitch;
  • Rose-Netzwerkschicht;
  • Kontrolle des Netzwerkverkehrs;
  • Netzwerk-Sockets;
  • Sun RPC-Protokoll;
  • Integrity Measurement Architecture(IMA)-Rahmenwerk;
  • Schlüsselverwaltung;
  • Vereinfachte obligatorische Zugriffskontrolle Kernel-Rahmenwerk;
  • FireWire-Sound-Treiber;
  • HD-Audio-Treiber;
  • Turtle Beach Wavefront ALSA-Treiber;
  • STMicroelectronics SoC-Treiber;
  • USB-Sound-Geräte;
  • KVM-Subsystem

Anweisungen zur Aktualisierung
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, damit alle erforderlichen Änderungen vorgenommen werden können.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS edel

  • linux-image-6.8.0-1037-gkeop - 6.8.0-1037.40
  • linux-image-6.8.0-1050-gke - 6.8.0-1050.56
  • linux-image-6.8.0-1050-gke-64k - 6.8.0-1050.56
  • linux-image-6.8.0-1051-ibm - 6.8.0-1051.51
  • linux-image-6.8.0-1052-aws - 6.8.0-1052.55
  • linux-image-6.8.0-1052-aws-64k - 6.8.0-1052.55
  • linux-image-6.8.0-1054-gcp - 6.8.0-1054.57
  • linux-image-6.8.0-1054-gcp-64k - 6.8.0-1054.57
  • linux-image-6.8.0-110-generic - 6.8.0-110.110
  • linux-image-6.8.0-110-generic-64k - 6.8.0-110.110
  • linux-image-6.8.0-110-lowlatency - 6.8.0-110.110.1
  • linux-image-6.8.0-110-lowlatency-64k - 6.8.0-110.110.1
  • linux-image-aws-6.8 - 6.8.0-1052.55
  • linux-image-aws-64k-6.8 - 6.8.0-1052.55
  • linux-image-aws-64k-lts-24.04 - 6.8.0-1052.55
  • linux-image-aws-lts-24.04 - 6.8.0-1052.55
  • linux-image-gcp-6.8 - 6.8.0-1054.57
  • linux-image-gcp-64k-6.8 - 6.8.0-1054.57
  • linux-image-gcp-64k-lts-24.04 - 6.8.0-1054.57
  • linux-image-gcp-lts-24.04 - 6.8.0-1054.57
  • linux-image-generic - 6.8.0-110.110
  • linux-image-generic-6.8 - 6.8.0-110.110
  • linux-image-generic-64k - 6.8.0-110.110
  • linux-image-generic-64k-6.8 - 6.8.0-110.110
  • linux-image-generic-lpae - 6.8.0-110.110
  • linux-image-gke - 6.8.0-1050.56
  • linux-image-gke-6.8 - 6.8.0-1050.56
  • linux-image-gke-64k - 6.8.0-1050.56
  • linux-image-gke-64k-6.8 - 6.8.0-1050.56
  • linux-image-gkeop - 6.8.0-1037.40
  • linux-image-gkeop-6.8 - 6.8.0-1037.40
  • linux-image-ibm - 6.8.0-1051.51
  • linux-image-ibm-6.8 - 6.8.0-1051.51
  • linux-image-ibm-classic - 6.8.0-1051.51
  • linux-image-ibm-lts-24.04 - 6.8.0-1051.51
  • linux-image-intel-iotg - 6.8.0-110.110
  • linux-image-kvm - 6.8.0-110.110
  • linux-image-niedrigere Latenzzeit - 6.8.0-110.110.1
  • linux-image-lowlatency-6.8 - 6.8.0-110.110.1
  • linux-image-lowlatency-64k - 6.8.0-110.110.1
  • linux-image-niedrigere Latenz-64k-6.8 - 6.8.0-110.110.1
  • linux-image-virtual - 6.8.0-110.110
  • linux-image-virtual-6.8 - 6.8.0-110.110

22.04 LTS jammy

  • linux-image-6.8.0-1052-aws - 6.8.0-1052.55~22.04.1
  • linux-image-6.8.0-1052-aws-64k - 6.8.0-1052.55~22.04.1
  • linux-image-6.8.0-110-lowlatency - 6.8.0-110.110.1~22.04.1
  • linux-image-6.8.0-110-lowlatency-64k - 6.8.0-110.110.1~22.04.1
  • linux-image-aws - 6.8.0-1052.55~22.04.1
  • linux-image-aws-6.8 - 6.8.0-1052.55~22.04.1
  • linux-image-aws-64k - 6.8.0-1052.55~22.04.1
  • linux-image-aws-64k-6.8 - 6.8.0-1052.55~22.04.1
  • linux-image-lowlatency-6.8 - 6.8.0-110.110.1~22.04.1
  • linux-image-lowlatency-64k-6.8 - 6.8.0-110.110.1~22.04.1
  • linux-image-lowlatency-64k-hwe-22.04 - 6.8.0-110.110.1~22.04.1
  • linux-image-lowlatency-hwe-22.04 - 6.8.0-110.110.1~22.04.1
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad