Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7383-2: Sicherheitslücken im Linux-Kernel (Echtzeit)

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7383-2: Sicherheitslücken im Linux-Kernel (Echtzeit)

  1. März 2025

Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.

Veröffentlichungen

  • Ubuntu 24.04 LTS

Pakete
linux-realtime - Linux-Kernel für Echtzeitsysteme

Details
Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

  • ARM64-Architektur;
  • x86-Architektur;
  • Blockschicht-Subsystem;
  • Treiber-Kern;
  • Ublk-Blocktreiber für den Benutzerraum;
  • Komprimierter RAM-Block-Gerätetreiber;
  • Rahmenwerk für CPU-Frequenzskalierung;
  • Rahmenwerk für direkten Zugriff auf differenzierten Speicher (DAX);
  • GPU-Treiber;
  • HID-Subsystem;
  • I3C-Subsystem;
  • IIO-Subsystem;
  • InfiniBand-Treiber;
  • IOMMU-Teilsystem;
  • IRQ-Chip-Treiber;
  • Netzwerk-Treiber;
  • NTB-Treiber;
  • Virtio pmem-Treiber;
  • Parport-Treiber;
  • Pin-Controller-Subsystem;
  • SCSI-Subsystem;
  • SuperH / SH-Mobile-Treiber;
  • Direkt-Digital-Synthese-Treiber;
  • Thermal-Treiber;
  • TTY-Treiber;
  • UFS-Subsystem;
  • USB-Gadget-Treiber;
  • USB-Host-Controller-Treiber;
  • TI TPS6598x USB Power Delivery Controller-Treiber;
  • Framebuffer-Schicht;
  • BTRFS-Dateisystem;
  • Ext4-Dateisystem;
  • F2FS-Dateisystem;
  • Netzwerk-Dateisystem (NFS) Client;
  • NILFS2-Dateisystem;
  • NTFS3-Dateisystem;
  • SMB-Netzwerk-Dateisystem;
  • BPF-Teilsystem;
  • Netzwerk-Dateisystem (NFS) Superblock;
  • Kontrolle des Netzwerkverkehrs;
  • Netzwerk-Sockets;
  • Benutzer-Raum-API (UAPI);
  • io_uring-Subsystem;
  • Kernel-Thread-Helfer (kthread);
  • RCU-Subsystem;
  • Timer-Subsystem;
  • Maple Tree Datenstruktur-Bibliothek;
  • Speicherverwaltung;
  • Bluetooth-Subsystem;
  • Ethernet-Brücke;
  • Netzwerk-Kern;
  • IPv4-Vernetzung;
  • Mehrweg-TCP;
  • Netzfilter;
  • Netlink;
  • Unix-Domänen-Sockets;
  • Drahtlose Netzwerke;
  • eXpress Data Path;
    (CVE-2024-50182, CVE-2024-50020, CVE-2024-50060, CVE-2024-50074,
    CVE-2024-50193, CVE-2024-50117, CVE-2024-50201, CVE-2024-50033,
    CVE-2024-50056, CVE-2024-50026, CVE-2024-50059, CVE-2024-50041,
    CVE-2024-50083, CVE-2024-50038, CVE-2024-50229, CVE-2024-50028,
    CVE-2024-50183, CVE-2024-50196, CVE-2024-50029, CVE-2024-50093,
    CVE-2024-50188, CVE-2024-50025, CVE-2024-50200, CVE-2024-50068,
    CVE-2024-49920, CVE-2024-50198, CVE-2024-50035, CVE-2024-50042,
    CVE-2024-50023, CVE-2024-50047, CVE-2024-56582, CVE-2024-50090,
    CVE-2024-50062, CVE-2024-50073, CVE-2024-50063, CVE-2024-50098,
    CVE-2024-50197, CVE-2024-50040, CVE-2024-50180, CVE-2024-53170,
    CVE-2024-50087, CVE-2024-50031, CVE-2024-50202, CVE-2024-50058,
    CVE-2024-50186, CVE-2024-50134, CVE-2024-50194, CVE-2024-50075,
    CVE-2024-50046, CVE-2024-50078, CVE-2024-50066, CVE-2024-53156,
    CVE-2024-49893, CVE-2024-50021, CVE-2024-47711, CVE-2024-47726,
    CVE-2024-50024, CVE-2024-49865, CVE-2024-50064, CVE-2024-50049,
    CVE-2024-50171, CVE-2024-50019, CVE-2024-50077, CVE-2024-50199,
    CVE-2024-50072, CVE-2024-50069, CVE-2024-50048, CVE-2024-49972,
    CVE-2024-53165, CVE-2024-50022, CVE-2024-50084, CVE-2024-50185,
    CVE-2024-50055, CVE-2024-50187, CVE-2024-50009, CVE-2024-50082,
    CVE-2024-50085, CVE-2024-50095, CVE-2024-50195, CVE-2024-50080,
    CVE-2024-50076, CVE-2024-50088, CVE-2024-50039, CVE-2024-50044,
    CVE-2024-50030, CVE-2024-49968, CVE-2024-50148, CVE-2024-50192,
    CVE-2024-50032, CVE-2024-50061, CVE-2024-50233, CVE-2024-50099,
    CVE-2024-49921, CVE-2024-50184, CVE-2024-50065, CVE-2024-49914,
    CVE-2024-50027, CVE-2024-50070, CVE-2024-50086, CVE-2024-50189,
    CVE-2024-56614, CVE-2024-50057, CVE-2024-50096, CVE-2024-50045,
    CVE-2024-50036, CVE-2024-56663, CVE-2024-50191, CVE-2024-50101)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

  • linux-image-6.8.1-1018-realtime - 6.8.1-1018.19
  • linux-image-realtime - 6.8.1-1018.19
  • linux-bild-echtzeit-hwe-24.04 - 6.8.1-1018.19
    Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um
    alle notwendigen Änderungen vorzunehmen.

ACHTUNG: Aufgrund einer unvermeidbaren ABI-Änderung haben die Kernel-Updates
Kernel-Updates eine neue Versionsnummer erhalten, die eine Neukompilierung und
alle Kernel-Module von Drittanbietern, die Sie möglicherweise installiert haben, neu zu kompilieren und zu installieren.
Sofern Sie die Standard-Kernel-Metapakete nicht manuell deinstalliert haben
(z.B. linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), wird ein Standard-System-Upgrade automatisch
durchführen.

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad