Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7879-1: Sicherheitslücken im Linux-Kernel

Ubuntu-ServerUbuntu-Server
Canonical

USN-7879-1: Sicherheitslücken im Linux-Kernel

Veröffentlichungsdatum: 21. November 2025
Überblick: Es wurden mehrere Sicherheitslücken im Linux-Kernel behoben.

Pakete

  • linux - Linux-Kernel
  • linux-aws - Linux-Kernel für Amazon Web Services (AWS)-Systeme
  • linux-gcp - Linux-Kernel für Google Cloud Platform (GCP)-Systeme
  • linux-hwe-6.14 - Linux-Kernel für die Hardware-Erweiterung (HWE)
  • linux-oracle - Linux-Kernel für Oracle-Cloud-Systeme
  • linux-realtime - Linux-Kernel für Echtzeitsysteme

Details
Es wurde entdeckt, dass eine unsachgemäße Initialisierung des CPU-Cache-Speichers
Angreifer mit Hypervisor-Zugriff den SEV-SNP-Gastspeicher überschreiben
Gastspeicher zu überschreiben, was zu einem Verlust der Datenintegrität führt. (CVE-2024-36331)

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt.
Ein Angreifer könnte diese möglicherweise nutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

  • ARM64-Architektur;
  • PowerPC-Architektur;
  • S390-Architektur;
  • x86-Architektur;
  • Netzwerkblock-Gerätetreiber;
  • Gerätetreiber für Zeichen;
  • Taktrahmen und -treiber;
  • Datenerfassungsrahmen und -treiber;
  • Hardware-Krypto-Gerätetreiber;
  • Rahmenwerk für Gerätefrequenzskalierung;
  • DMA-Engine-Subsystem;
  • EDAC-Treiber;
  • GPU-Treiber;
  • HID-Subsystem;
  • Hardware-Überwachungstreiber;
  • I2C-Subsystem;
  • IIO-Teilsystem;
  • IIO ADC-Treiber;
  • InfiniBand-Treiber;
  • Input Device Core-Treiber;
  • Treiber für mehrere Geräte;
  • Medien-Treiber;
  • Netzwerk-Treiber;
  • Mellanox Netzwerktreiber;
  • PCI-Subsystem;
  • PHY-Treiber;
  • Pin-Controller-Subsystem;
  • x86-Plattform-Treiber;
  • Stromversorgungs-Treiber;
  • Powercap sysfs-Treiber;
  • Spannungs- und Stromreglertreiber;
  • S/390-Treiber;
  • ASPEED SoC-Treiber;
  • SPI-Subsystem;
  • kleine TFT-LCD-Anzeigemodule;
  • Media Staging-Treiber;
  • USB-Gadget-Treiber;
  • vDPA-Treiber;
  • VFIO-Treiber;
  • Framebuffer-Schicht;
  • Xen-Hypervisor-Treiber;
  • BTRFS-Dateisystem;
  • Ceph verteiltes Dateisystem;
  • EFI Variables Dateisystem;
  • Dateisystem-Infrastruktur;
  • F2FS-Dateisystem;
  • GFS2-Dateisystem;
  • Netzwerk-Dateisystem-Bibliothek;
  • Netzwerk-Dateisystem (NFS)-Klient;
  • Netzwerk-Dateisystem (NFS)-Server-Daemon;
  • NILFS2-Dateisystem;
  • NTFS3-Dateisystem;
  • Proc-Dateisystem;
  • SMB-Netzwerk-Dateisystem;
  • DRM-Anzeigetreiber;
  • io_uring Teilsystem;
  • Interner Shared-Memory-Treiber;
  • Mechanismus zur parallelen Ausführung von Padata;
  • Netzwerk-Subsystem;
  • Bluetooth-Subsystem;
  • Netzfilter;
  • UDP-Netzwerkprotokoll;
  • Verfolgungsinfrastruktur;
  • BPF-Teilsystem;
  • Perf-Ereignisse;
  • Mechanismus der parallelen Ausführung von Padata;
  • Codetag-Bibliothek;
  • KASAN-Speicher-Debugging-Rahmen;
  • Speicherverwaltung;
  • 802.1Q VLAN-Protokoll;
  • Appletalk-Netzwerkprotokoll;
  • Asynchroner Übertragungsmodus (ATM)-Subsystem;
  • Netzwerk-Kern;
  • IPv4-Vernetzung;
  • IPv6-Vernetzung;
  • MAC80211-Teilsystem;
  • Mehrwege-TCP;
  • Netlink;
  • RxRPC-Sitzungssteckdosen;
  • Netzwerkverkehrskontrolle;
  • SMC-Sockel;
  • Sun RPC-Protokoll;
  • TIPC-Protokoll;
  • TLS-Protokoll;
  • VMware vSockets-Treiber;
  • Drahtlose Netzwerke;
  • XFRM-Teilsystem;
  • ADI SoundPort AD1816A basierte Soundkartentreiber;
  • MediaTek ASoC-Treiber;
  • SOF-Treiber;
  • USB-Soundgeräte;
  • KVM-Subsystem

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.04 plucky

  • linux-image-6.14.0-1016-echtzeit - 6.14.0-1016.16
  • linux-image-6.14.0-1017-aws - 6.14.0-1017.17
  • linux-image-6.14.0-1017-aws-64k - 6.14.0-1017.17
  • linux-image-6.14.0-1017-orakel - 6.14.0-1017.17
  • linux-image-6.14.0-1017-orakel-64k - 6.14.0-1017.17
  • linux-image-6.14.0-1020-gcp - 6.14.0-1020.21
  • linux-image-6.14.0-1020-gcp-64k - 6.14.0-1020.21
  • linux-image-6.14.0-36-generic - 6.14.0-36.36
  • linux-image-6.14.0-36-generic-64k - 6.14.0-36.36
  • linux-image-aws - 6.14.0-1017.17
  • linux-image-aws-6.14 - 6.14.0-1017.17
  • linux-image-aws-64k - 6.14.0-1017.17
  • linux-image-aws-64k-6.14 - 6.14.0-1017.17
  • linux-image-gcp - 6.14.0-1020.21
  • linux-image-gcp-6.14 - 6.14.0-1020.21
  • linux-image-gcp-64k - 6.14.0-1020.21
  • linux-image-gcp-64k-6.14 - 6.14.0-1020.21
  • linux-image-generic - 6.14.0-36.36
  • linux-image-generic-6.14 - 6.14.0-36.36
  • linux-image-generic-64k - 6.14.0-36.36
  • linux-image-generic-64k-6.14 - 6.14.0-36.36
  • linux-image-oem-24.04 - 6.14.0-36.36
  • linux-image-oem-24.04a - 6.14.0-36.36
  • linux-image-orakel - 6.14.0-1017.17
  • linux-image-orakel-6.14 - 6.14.0-1017.17
  • linux-image-orakel-64k - 6.14.0-1017.17
  • linux-abbild-orakel-64k-6.14 - 6.14.0-1017.17
  • linux-image-realtime - 6.14.0-1016.16
  • linux-bild-echtzeit-6.14 - 6.14.0-1016.16
  • linux-image-virtual - 6.14.0-36.36
  • linux-image-virtual-6.14 - 6.14.0-36.36

24.04 LTS edel

  • linux-image-6.14.0-36-generisch - 6.14.0-36.36~24.04.1
  • linux-image-6.14.0-36-generic-64k - 6.14.0-36.36~24.04.1
  • linux-image-generic-6.14 - 6.14.0-36.36~24.04.1
  • linux-image-generic-64k-6.14 - 6.14.0-36.36~24.04.1
  • linux-image-generic-64k-hwe-24.04 - 6.14.0-36.36~24.04.1
  • linux-image-generic-hwe-24.04 - 6.14.0-36.36~24.04.1
  • linux-image-virtual-6.14 - 6.14.0-36.36~24.04.1
  • linux-image-virtual-hwe-24.04 - 6.14.0-36.36~24.04.1
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad