USN-7506-3: Sicherheitslücken im Linux-Kernel (FIPS)

USN-7506-3: Sicherheitslücken im Linux-Kernel (FIPS)
Veröffentlichungsdatum: 12 Mai 2025
Überblick: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
Veröffentlichungen:

Pakete
linux-fips - Linux-Kernel mit FIPS

Details
Demi Marie Obenour und Simon Gaiser entdeckten, dass mehrere Xen Para-
Virtualisierungsgeräte-Frontends die Zugriffsrechte von Geräte-Backends nicht richtig einschränken.
von Geräte-Backends einschränken. Ein Angreifer könnte möglicherweise ein bösartiges Xen-Backend verwenden
Zugriff auf Speicherseiten einer Gast-VM erlangen oder einen Denial-of-Service
im Gastsystem verursachen. (CVE-2022-23041)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

• Hardware-Krypto-Gerätetreiber;
• GPU-Treiber;
• IIO-Subsystem;
• Medientreiber;
• Netzwerk-Treiber;
• SCSI-Subsystem;
• SPI-Teilsystem;
• USB-Gadget-Treiber;
• Verteiltes Dateisystem Ceph;
• Dateisystem-Infrastruktur;
• JFS-Dateisystem;
• Netzwerk-Dateisystem (NFS)-Klient;
• Netzwerk-Dateisystem (NFS)-Server-Daemon;
• NILFS2-Dateisystem;
• SMB-Netzwerk-Dateisystem;
• CAN-Netzwerkschicht;
• IPv6-Netzwerke;
• MAC80211-Teilsystem;
• Netfilter;
• Netlink;
• Steuerung des Netzwerkverkehrs;
• SCTP-Protokoll;
• TIPC-Protokoll

Anweisungen zur Aktualisierung
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, damit alle erforderlichen Änderungen vorgenommen werden können.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 16.04 xenial linux-image-4.4.0-1113-fips - 4.4.0-1113.120
• linux-image-fips - 4.4.0.1113.114