USN-7089-1: Sicherheitslücken im Linux-Kernel

USN-7089-1: Sicherheitslücken im Linux-Kernel
1. November 2024

Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.

Releases
Ubuntu 24.04 LTS Ubuntu 22.04 LTS

Pakete
linux - Linux-Kernel
linux-azure-6.8 - Linux-Kernel für Microsoft Azure-Cloud-Systeme
linux-gcp-6.8 - Linux-Kernel für Google Cloud Platform (GCP)-Systeme
linux-hwe-6.8 - Linux-Kernel für die Hardware-Erweiterung (HWE)

Details
Chenyuan Yang entdeckte, dass das USB-Gadget-Subsystem im Linux
Kernel nicht ordnungsgemäß prüft, ob das Gerät aktiviert ist, bevor
schreiben. Ein lokaler Angreifer könnte dies möglicherweise nutzen, um einen Denial-of-Service
Dienstes verursachen. (CVE-2024-25741)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

ARM32-Architektur;
MIPS-Architektur;
PA-RISC-Architektur;
PowerPC-Architektur;
RISC-V-Architektur;
S390-Architektur;

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

• linux-image-6.8.0-48-generic - 6.8.0-48.48
• linux-image-6.8.0-48-generic-64k - 6.8.0-48.48
• linux-image-generic - 6.8.0-48.48
• linux-image-generic-64k - 6.8.0-48.48
• linux-image-generic-64k-hwe-24.04 - 6.8.0-48.48
• linux-image-generic-hwe-24.04 - 6.8.0-48.48
• linux-image-generic-lpae - 6.8.0-48.48
• linux-image-kvm - 6.8.0-48.48
• linux-image-virtual - 6.8.0-48.48
• linux-image-virtual-hwe-24.04 - 6.8.0-48.48