USN-7154-1: Sicherheitslücken im Linux-Kernel

USN-7154-1: Sicherheitslücken im Linux-Kernel
12. Dezember 2024

Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.

Veröffentlichungen

• Ubuntu 24.04 LTS
• Ubuntu 22.04 LTS

Pakete

• linux - Linux-Kernel
• linux-aws - Linux-Kernel für Amazon Web Services (AWS)-Systeme
• linux-aws-6.8 - Linux-Kernel für Amazon Web Services (AWS)-Systeme
• linux-gcp - Linux-Kernel für Google Cloud Platform (GCP)-Systeme
• linux-gcp-6.8 - Linux-Kernel für Google Cloud Platform (GCP)-Systeme
• linux-gke - Linux-Kernel für Google Container Engine (GKE)-Systeme
• linux-ibm - Linux-Kernel für IBM-Cloud-Systeme
• linux-lowlatency - Linux-Kernel für niedrige Latenzzeiten
• linux-lowlatency-hwe-6.8 - Linux-Kernel mit geringer Latenzzeit
• linux-oem-6.8 - Linux-Kernel für OEM-Systeme
• linux-oracle - Linux-Kernel für Oracle-Cloud-Systeme
• linux-oracle-6.8 - Linux-Kernel für Oracle-Cloud-Systeme
• linux-raspi - Linux-Kernel für Raspberry Pi-Systeme

Details
Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

• ARM64-Architektur;
• MIPS-Architektur;
• PowerPC-Architektur;
• RISC-V-Architektur;
• S390-Architektur;
• Linux im Benutzermodus (UML);
• x86-Architektur;
• Blockschicht-Subsystem;
• Android-Treiber;
• ATM-Treiber;
• Treiber-Kern;
• Ublk-Benutzerspace-Blocktreiber;
• Bluetooth-Treiber;
• Zeichengerätetreiber;
• Hardware-Krypto-Gerätetreiber;
• Rahmenwerk für Pufferfreigabe und Synchronisierung;
• DMA-Engine-Subsystem;
• Qualcomm-Firmware-Treiber;
• GPIO-Subsystem;
• GPU-Treiber;
• HID-Subsystem;
• Hardware-Überwachungstreiber;
• I2C-Teilsystem;
• I3C-Teilsystem;
• IIO-Teilsystem;
• InfiniBand-Treiber;
• Input Device Kerntreiber;
• Treiber für Eingabegeräte (Sonstiges);
• IOMMU-Subsystem;
• IRQ-Chip-Treiber;
• LED-Subsystem;
• Mailbox-Framework;
• Treiber für mehrere Geräte;
• Medien-Treiber;
• Fastrpc-Treiber;
• VMware VMCI-Treiber;
• MMC-Teilsystem;
• Ethernet-Bonding-Treiber;
• Netzwerk-Treiber;
• Mellanox Netzwerktreiber;
• Microsoft Azure Network Adapter (MANA)-Treiber;
• Treiber für Nahfeldkommunikation (NFC);
• NVME-Treiber;
• Gerätebaum und Open-Firmware-Treiber;
• Parport-Treiber;
• PCI-Subsystem;
• Pin-Controller-Subsystem;
• x86-Plattform-Treiber;
• Stromversorgungs-Treiber;
• Subsystem für entfernte Prozessoren;
• S/390-Treiber;
• SCSI-Subsystem;
• QCOM SoC-Treiber;
• SPI-Teilsystem;
• Direct Digital Synthesis-Treiber;
• Thunderbolt- und USB4-Treiber;
• TTY-Treiber;
• UFS-Subsystem;
• Userspace I/O-Treiber;
• DesignWare USB3-Treiber;
• USB-Gadget-Treiber;
• USB-Host-Controller-Treiber;
• USB Typ-C Connector System Software Interface Treiber;
• USB-over-IP-Treiber;
• Virtio Host (VHOST) Subsystem;
• Framebuffer-Schicht;
• Xen-Hypervisor-Treiber;
• Dateisystem-Infrastruktur;
• BTRFS-Dateisystem;
• Ext4-Dateisystem;
• F2FS-Dateisystem;
• JFS-Dateisystem;
• Netzwerk-Dateisystem-Bibliothek;
• Netzwerk-Dateisystem (NFS)-Klient;
• Netzwerk-Dateisystem (NFS)-Server-Daemon;
• NILFS2-Dateisystem;
• Dateisystem-Benachrichtigungsinfrastruktur;
• NTFS3-Dateisystem;
• Proc-Dateisystem;
• SMB-Netzwerk-Dateisystem;
• Tracing-Dateisystem;
• Bitmap-API;
• BPF-Teilsystem;
• Speicherverwaltung;
• Objagg-Bibliothek;
• Perf-Ereignisse;
• Virtio Netzwerktreiber;
• VMware vSockets-Treiber;
• KCM (Kernel Connection Multiplexor) Sockeltreiber;
• Kontrollgruppe (cgroup);
• DMA-Zuordnungsinfrastruktur;
• Sperren von Primitiven;
• Mechanismus für die parallele Ausführung von Padata;
• Scheduler-Infrastruktur;
• Tracing-Infrastruktur;
• Radix Tree Datenstruktur-Bibliothek;
• Kernel-User-Space-Ereignisübermittlungsbibliothek;
• KUnit für arithmetische Überlaufprüfungen;
• Speicherverwaltung;
• Bluetooth-Subsystem;
• Ethernet-Brücke;
• CAN-Netzwerkschicht;
• Netzwerk-Kern;
• Ethtool-Treiber;
• IPv4-Vernetzung;
• IPv6-Vernetzung;
• MAC80211-Teilsystem;
• Mehrwege-TCP;
• Netfilter;
• Netzwerkverkehrskontrolle;
• SCTP-Protokoll;
• TIPC-Protokoll;
• Drahtlose Netzwerke;
• AppArmor Sicherheitsmodul;
• Landlock-Sicherheit;
• SELinux-Sicherheitsmodul;
• Vereinfachte obligatorische Zugriffskontrolle Kernel-Framework;
• FireWire-Sound-Treiber;
• AMD SoC Alsa-Treiber;
• Texas Instrument Audio (ASoC/HDA)-Treiber;
• SoC Audio für Freescale CPUs Treiber;
• Intel ASoC-Treiber;
• Amlogic Meson SoC-Treiber;
• SoC-Audio-Core-Treiber;
• USB-Sound-Geräte;
• Echtzeit-Linux-Analyse-Tools;

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

• linux-image-6.8.0-1015-gke - 6.8.0-1015.19
• linux-image-6.8.0-1016-raspi - 6.8.0-1016.18
• linux-image-6.8.0-1017-ibm - 6.8.0-1017.17
• linux-image-6.8.0-1017-orakel - 6.8.0-1017.18
• linux-image-6.8.0-1017-orakel-64k - 6.8.0-1017.18
• linux-image-6.8.0-1018-oem - 6.8.0-1018.18
• linux-image-6.8.0-1019-gcp - 6.8.0-1019.21
• linux-image-6.8.0-1020-aws - 6.8.0-1020.22
• linux-image-6.8.0-50-generic - 6.8.0-50.51
• linux-image-6.8.0-50-generic-64k - 6.8.0-50.51
• linux-image-6.8.0-50-lowlatency - 6.8.0-50.51.1
• linux-image-6.8.0-50-lowlatency-64k - 6.8.0-50.51.1
• linux-image-aws - 6.8.0-1020.22
• linux-image-gcp - 6.8.0-1019.21
• linux-image-generic - 6.8.0-50.51
• linux-image-generic-64k - 6.8.0-50.51
• linux-image-generic-64k-hwe-24.04 - 6.8.0-50.51
• linux-image-generic-hwe-24.04 - 6.8.0-50.51
• linux-image-generic-lpae - 6.8.0-50.51
• linux-image-gke - 6.8.0-1015.19
• linux-image-ibm - 6.8.0-1017.17
• linux-image-ibm-classic - 6.8.0-1017.17
• linux-image-ibm-lts-24.04 - 6.8.0-1017.17
• linux-image-kvm - 6.8.0-50.51
• linux-image-niedrigere Latenzzeit - 6.8.0-50.51.1
• linux-image-lowlatency-64k - 6.8.0-50.51.1
• linux-image-lowlatency-64k-hwe-24.04 - 6.8.0-50.51.1
• linux-image-niedrigere Latenz-hwe-24.04 - 6.8.0-50.51.1
• linux-image-oem-24.04 - 6.8.0-1018.18
• linux-image-oem-24.04a - 6.8.0-1018.18
• linux-image-orakel - 6.8.0-1017.18
• linux-image-orakel-64k - 6.8.0-1017.18
• linux-image-raspi - 6.8.0-1016.18
• linux-image-virtual - 6.8.0-50.51
• linux-image-virtual-hwe-24.04 - 6.8.0-50.51
  Ubuntu 22.04
• linux-image-6.8.0-1017-orakel - 6.8.0-1017.18~22.04.1
• linux-image-6.8.0-1017-orakel-64k - 6.8.0-1017.18~22.04.1
• linux-image-6.8.0-1019-gcp - 6.8.0-1019.21~22.04.1
• linux-image-6.8.0-1020-aws - 6.8.0-1020.22~22.04.1
• linux-image-6.8.0-50-lowlatency - 6.8.0-50.51.1~22.04.1
• linux-image-6.8.0-50-lowlatency-64k - 6.8.0-50.51.1~22.04.1
• linux-image-aws - 6.8.0-1020.22~22.04.1
• linux-image-gcp - 6.8.0-1019.21~22.04.1
• linux-image-lowlatency-64k-hwe-22.04 - 6.8.0-50.51.1~22.04.1
• linux-image-niedrigere Latenz-hwe-22.04 - 6.8.0-50.51.1~22.04.1
• linux-image-orakel - 6.8.0-1017.18~22.04.1
• linux-image-oracle-64k - 6.8.0-1017.18~22.04.1

Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um
alle notwendigen Änderungen vorzunehmen.

ACHTUNG: Aufgrund einer unvermeidbaren ABI-Änderung haben die Kernel-Updates
Kernel-Updates eine neue Versionsnummer erhalten, die eine Neukompilierung und
Kernelmodule von Drittanbietern, die Sie möglicherweise installiert haben, neu zu kompilieren und zu installieren.
Sofern Sie die Standard-Kernel-Metapakete nicht manuell deinstalliert haben
(z.B. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), wird ein Standard-System-Upgrade automatisch durchgeführt