Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7144-1: Sicherheitslücken im Linux-Kernel (Intel IoTG)

Ubuntu-ServerUbuntu-Server
Canonical

USN-7144-1: Sicherheitslücken im Linux-Kernel (Intel IoTG)
9. Dezember 2024

Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.

Releases
Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
linux-intel-iotg - Linux-Kernel für Intel IoT-Plattformen
linux-intel-iotg-5.15 - Linux-Kernel für Intel IoT-Plattformen

Details
Supraja Sridhara, Benedict Schlüter, Mark Kuhne, Andrin Bertschi, und
Shweta Shinde entdeckten, dass das Confidential Computing Framework im
Linux-Kernel für x86-Plattformen nicht richtig mit 32-Bit-Emulation auf
TDX und SEV. Ein Angreifer mit Zugriff auf den VMM könnte dies nutzen, um einen
Dienstverweigerung (Absturz des Gastes) oder möglicherweise die Ausführung von beliebigem Code.
(CVE-2024-25744)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Fehler in den folgenden Subsystemen:

  • ARM64-Architektur;
  • MIPS-Architektur;
  • PowerPC-Architektur;
  • RISC-V-Architektur;
  • Linux im Benutzermodus (UML);
  • x86-Architektur;
  • Blockschicht-Subsystem;
  • Android-Treiber;
  • Serielle ATA- und parallele ATA-Treiber;
  • ATM-Treiber;
  • Treiber-Kern;
  • Nullblock-Gerätetreiber;
  • Zeichengerätetreiber;
  • ARM SCMI-Nachrichtenprotokoll;
  • GPU-Treiber;
  • HID-Subsystem;
  • Hardware-Überwachungstreiber;
  • I3C-Teilsystem;
  • InfiniBand-Treiber;
  • Input Device Kerntreiber;
  • Treiber für Eingabegeräte (Sonstiges);
  • IOMMU-Subsystem;
  • IRQ-Chip-Treiber;
  • ISDN/mISDN-Subsystem;
  • LED-Subsystem;
  • Treiber für mehrere Geräte;
  • Medien-Treiber;
  • VMware VMCI-Treiber;
  • MMC-Teilsystem;
  • Ethernet-Bonding-Treiber;
  • Netzwerk-Treiber;
  • Mellanox Netzwerktreiber;
  • Treiber für Nahfeldkommunikation (NFC);
  • NVME-Treiber;
  • Gerätebaum- und Open-Firmware-Treiber;
  • Parport-Treiber;
  • PCI-Subsystem;
  • Pin-Controller-Subsystem;
  • Subsystem für entfernte Prozessoren;
  • S/390-Treiber;
  • SCSI-Subsystem;
  • QCOM SoC-Treiber;
  • Direct Digital Synthesis-Treiber;
  • Thunderbolt- und USB4-Treiber;
  • TTY-Treiber;
  • Userspace I/O-Treiber;
  • DesignWare USB3-Treiber;
  • USB-Gadget-Treiber;
  • USB-Host-Controller-Treiber;
  • USB Typ-C Connector System Software Interface Treiber;
  • USB-over-IP-Treiber;
  • Virtio Host (VHOST) Subsystem;
  • Dateisystem-Infrastruktur;
  • BTRFS-Dateisystem;
  • Ext4-Dateisystem;
  • F2FS-Dateisystem;
  • JFS-Dateisystem;
  • NILFS2-Dateisystem;
  • Dateisystem-Benachrichtigungsinfrastruktur;
  • NTFS3-Dateisystem;
  • Proc-Dateisystem;
  • SMB-Netzwerk-Dateisystem;
  • Bitmap-API;
  • Objagg-Bibliothek;
  • Perf-Ereignisse;
  • Virtio Netzwerktreiber;
  • KCM (Kernel Connection Multiplexor) Sockeltreiber;
  • Kontrolle des Netzwerkverkehrs;
  • Kontrollgruppe (cgroup);
  • DMA-Mapping-Infrastruktur;
  • Sperren von Primitiven;
  • Mechanismus zur parallelen Ausführung von Padata;
  • RCU-Subsystem;
  • Scheduler-Infrastruktur;
  • Tracing-Infrastruktur;
  • Radix Tree Datenstruktur-Bibliothek;
  • Kernel-User-Space-Ereignisübermittlungsbibliothek;
  • Speicherverwaltung;
  • Amateurfunktreiber;
  • Bluetooth-Subsystem;
  • Ethernet-Brücke;
  • CAN-Netzwerkschicht;
  • Netzwerk-Kern;
  • Ethtool-Treiber;
  • IPv4-Vernetzung;
  • IPv6-Vernetzung;
  • IUCV-Treiber;
  • MAC80211-Teilsystem;
  • Mehrweg-TCP;
  • Netfilter;
  • SCTP-Protokoll;
  • Sun RPC-Protokoll;
  • TIPC-Protokoll;
  • TLS-Protokoll;
  • Drahtlose Netzwerke;
  • AppArmor Sicherheitsmodul;
  • Landlock-Sicherheit;
  • Vereinfachte obligatorische Zugriffskontrolle Kernel-Framework;
  • FireWire-Ton-Treiber;
  • SoC-Audio-Kerntreiber;
  • USB-Soundgeräte;

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 22.04

  • linux-image-5.15.0-1067-intel-iotg - 5.15.0-1067.73
  • linux-image-intel-iotg - 5.15.0.1067.67

Ubuntu 20.04

  • linux-image-5.15.0-1067-intel-iotg - 5.15.0-1067.73~20.04.1
  • linux-image-intel - 5.15.0.1067.73~20.04.1
  • linux-image-intel-iotg - 5.15.0.1067.73~20.04.1
    Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um
    alle notwendigen Änderungen vorzunehmen.

ACHTUNG: Aufgrund einer unvermeidbaren ABI-Änderung haben die Kernel-Updates
Kernel-Updates eine neue Versionsnummer erhalten, die eine Neukompilierung und
alle Kernel-Module von Drittanbietern, die Sie möglicherweise installiert haben, neu zu kompilieren und zu installieren.
Sofern Sie die Standard-Kernel-Metapakete nicht manuell deinstalliert haben
(z.B. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), wird ein Standard-System-Upgrade automatisch
durchführen.

Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad