USN-7628-1: Sicherheitslücken im Linux-Kernel (Azure)

USN-7628-1: Sicherheitslücken im Linux-Kernel (Azure)

Veröffentlichungsdatum: 8. Juli 2025
Überblick: Es wurden mehrere Sicherheitsprobleme im Linux-Kernel behoben.

Pakete

• linux-azure - Linux-Kernel für Microsoft Azure Cloud-Systeme
• linux-azure-6.11 - Linux-Kernel für Microsoft Azure-Cloud-Systeme

Details
Es wurde entdeckt, dass die CIFS-Netzwerk-Dateisystem-Implementierung im
Linux-Kernel bei der Verarbeitung von Upcalls den Ziel-Namespace nicht richtig
Aufrufen. Ein Angreifer könnte dies ausnutzen, um sensible Informationen preiszugeben.
(CVE-2025-2312)

Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

• ARM32-Architektur;
• ARM64-Architektur;
• PowerPC-Architektur;
• x86-Architektur;
• Compute Acceleration Framework;
• ACPI-Treiber;
• Ublk-Blocktreiber für den Benutzerraum;
• Komprimierter RAM-Block-Gerätetreiber;
• Bus-Geräte;
• AMD CDX-Bustreiber;
• Taktrahmen und Treiber;
• DMA-Engine-Subsystem;
• DPLL-Subsystem;
• Qualcomm-Firmware-Treiber;
• GPIO-Subsystem;
• GPU-Treiber;
• HID-Subsystem;
• IIO-Subsystem;
• InfiniBand-Treiber;
• Treiber für mehrere Geräte;
• Medien-Treiber;
• MemoryStick-Subsystem;
• Netzwerk-Treiber;
• Mellanox Netzwerktreiber;
• NTB-Treiber;
• NVME-Treiber;
• PCI-Subsystem;
• Pin-Controller-Subsystem;
• RapidIO-Treiber;
• Spannungs- und Stromreglertreiber;
• Subsystem für entfernte Prozessoren;
• SCSI-Subsystem;
• SLIMbus-Treiber;
• QCOM SoC-Treiber;
• Treiber für VideoCore-Dienste;
• Thermal-Treiber;
• USB-DSL-Treiber;
• USB-Host-Controller-Treiber;
• Renesas USBHS-Controller-Treiber;
• USB Typ-C Connector System Software Interface Treiber;
• Virtio Host (VHOST)-Subsystem;
• Framebuffer-Schicht;
• ACRN Hypervisor Service Modul-Treiber;
• W1 Dallas's 1-wire Bus-Treiber;
• 9P verteiltes Dateisystem;
• Dateisystem-Infrastruktur;
• Ext4-Dateisystem;
• JFS-Dateisystem;
• Netzwerk-Dateisystem-Bibliothek;
• Netzwerk-Dateisystem (NFS)-Klient;
• Netzwerk-Dateisystem (NFS)-Server-Daemon;
• NTFS3-Dateisystem;
• Proc-Dateisystem;
• SMB-Netzwerk-Dateisystem;
• Speicherverwaltung;
• Schlüsselverwaltung;
• Speicherverwaltung;
• Planer-Infrastruktur;
• UProbes-Nachverfolgung;
• RDMA-Verben-API;
• SoC-Audio-Kerntreiber;
• BPF-Subsystem;
• Perf-Ereignisse;
• Kernel fork() syscall;
• Tracing-Infrastruktur;
• Mechanismus zur Benachrichtigung über Warteschlangen;
• 802.1Q VLAN-Protokoll;
• Asynchroner Übertragungsmodus (ATM)-Subsystem;
• Bluetooth-Subsystem;
• Netzwerk-Kern;
• Devlink-API;
• IPv4-Vernetzung;
• IPv6-Vernetzung;
• Logische Verbindungsschicht;
• Management Component Transport Protocol (MCTP);
• Netfilter;
• Netzwerkverkehrskontrolle;
• SCTP-Protokoll;
• Switch-Geräte-API;
• Drahtlose Netzwerke;
• eXpress Data Path;
• Schlüsselverwaltung;
• ALSA-Rahmenwerk;
• SoC-Audio-Treiber für Freescale-CPUs

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 noble

• linux-image-6.11.0-1018-azure - 6.11.0-1018.18~24.04.1
• linux-image-6.11.0-1018-azure-fde - 6.11.0-1018.18~24.04.1
• linux-image-azure - 6.11.0-1018.18~24.04.1
• linux-image-azure-6.11 - 6.11.0-1018.18~24.04.1
• linux-image-azure-fde - 6.11.0-1018.18~24.04.1
• linux-image-azure-fde-6.11 - 6.11.0-1018.18~24.04.1
• linux-image-azure-fde-edge - 6.11.0-1018.18~24.04.1