USN-7506-4: Sicherheitslücken im Linux-Kernel (Xenial HWE)

USN-7506-4: Sicherheitslücken im Linux-Kernel (Xenial HWE)
Veröffentlichungsdatum: 13 Mai 2025
Überblick: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
Veröffentlichungen:

Pakete

• linux-lts-xenial - Linux-Hardware-Enablement-Kernel von Xenial für Trusty

Details
Demi Marie Obenour und Simon Gaiser entdeckten, dass mehrere Xen Para-
Virtualisierungsgeräte-Frontends die Zugriffsrechte von Geräte-Backends nicht richtig
von Geräte-Backends einschränken. Ein Angreifer könnte möglicherweise ein bösartiges Xen-Backend verwenden
Zugriff auf Speicherseiten einer Gast-VM erlangen oder einen Denial-of-Service
im Gastsystem verursachen. (CVE-2022-23041)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

• Hardware-Krypto-Gerätetreiber;
• GPU-Treiber;
• IIO-Subsystem;
• Medientreiber;
• Netzwerk-Treiber;
• SCSI-Subsystem;
• SPI-Teilsystem;
• USB-Gadget-Treiber;
• Verteiltes Dateisystem Ceph;
• Dateisystem-Infrastruktur;
• JFS-Dateisystem;
• Netzwerk-Dateisystem (NFS)-Klient;
• Netzwerk-Dateisystem (NFS)-Server-Daemon;
• NILFS2-Dateisystem;
• SMB-Netzwerk-Dateisystem;
• CAN-Netzwerkschicht;
• IPv6-Netzwerke;
• MAC80211-Teilsystem;
• Netfilter;
• Netlink;
• Steuerung des Netzwerkverkehrs;
• SCTP-Protokoll;
• TIPC-Protokoll

Anweisungen zur Aktualisierung
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, damit alle erforderlichen Änderungen vorgenommen werden können.

• 14.04 trusty linux-image-4.4.0-268-generic - 4.4.0-268.302~14.04.1
• linux-image-4.4.0-268-lowlatency - 4.4.0-268.302~14.04.1
• linux-image-generic-lts-xenial - 4.4.0.268.302~14.04.1
• linux-image-lowlatency-lts-xenial - 4.4.0.268.302~14.04.1
• linux-image-virtual-lts-xenial - 4.4.0.268.302~14.04.1