USN-7506-2: Sicherheitslücken im Linux-Kernel (AWS)

USN-7506-2: Sicherheitslücken im Linux-Kernel (AWS)
Veröffentlichungsdatum: 12 Mai 2025
Überblick: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
Versionen: 14.04 LTS

Pakete

• linux-aws - Linux-Kernel für Amazon Web Services (AWS)-Systeme

Details
Demi Marie Obenour und Simon Gaiser entdeckten, dass mehrere Xen para-
Virtualisierungsgeräte-Frontends die Zugriffsrechte von Geräte-Backends nicht richtig
von Geräte-Backends einschränken. Ein Angreifer könnte möglicherweise ein bösartiges Xen-Backend verwenden
Zugriff auf Speicherseiten einer Gast-VM erlangen oder einen Denial-of-Service
im Gastsystem verursachen. (CVE-2022-23041)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

• Hardware-Krypto-Gerätetreiber;
• GPU-Treiber;
• IIO-Subsystem;
• Medientreiber;
• Netzwerk-Treiber;
• SCSI-Subsystem;
• SPI-Teilsystem;
• USB-Gadget-Treiber;
• Verteiltes Dateisystem Ceph;
• Dateisystem-Infrastruktur;
• JFS-Dateisystem;
• Netzwerk-Dateisystem (NFS)-Klient;
• Netzwerk-Dateisystem (NFS)-Server-Daemon;
• NILFS2-Dateisystem;
• SMB-Netzwerk-Dateisystem;
• CAN-Netzwerkschicht;
• IPv6-Netzwerke;
• MAC80211-Teilsystem;
• Netfilter;
• Netlink;
• Steuerung des Netzwerkverkehrs;
• SCTP-Protokoll;
• TIPC-Protokoll

Anweisungen zur Aktualisierung
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, damit alle erforderlichen Änderungen vorgenommen werden können.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 14.04 trusty linux-image-4.4.0-1143-aws - 4.4.0-1143.149
• linux-image-aws - 4.4.0.1143.140