Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7880-1: Sicherheitslücken im Linux-Kernel (OEM)

Ubuntu-ServerUbuntu-Server
Canonical

USN-7880-1: Sicherheitslücken im Linux-Kernel (OEM)

Veröffentlichungsdatum: 21. November 2025
Überblick: Es wurden mehrere Sicherheitsprobleme im Linux-Kernel behoben.

Pakete
linux-oem-6.14 - Linux-Kernel für OEM-Systeme

Details
Es wurde entdeckt, dass eine unsachgemäße Initialisierung des CPU-Cache-Speichers
Angreifer mit Hypervisor-Zugriff den SEV-SNP-Gastspeicher überschreiben
Gastspeicher zu überschreiben, was zu einem Verlust der Datenintegrität führt. (CVE-2024-36331)

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt.
Ein Angreifer könnte diese möglicherweise nutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

  • ARM64-Architektur;
  • PowerPC-Architektur;
  • S390-Architektur;
  • x86-Architektur;
  • Netzwerkblock-Gerätetreiber;
  • Gerätetreiber für Zeichen;
  • Taktrahmen und -treiber;
  • Datenerfassungsrahmen und -treiber;
  • Hardware-Krypto-Gerätetreiber;
  • Rahmenwerk für Gerätefrequenzskalierung;
  • DMA-Engine-Subsystem;
  • GPU-Treiber;
  • HID-Subsystem;
  • Hardware-Überwachungstreiber;
  • I2C-Subsystem;
  • IIO-Subsystem;
  • IIO ADC-Treiber;
  • InfiniBand-Treiber;
  • Input Device Core-Treiber;
  • Treiber für mehrere Geräte;
  • Medien-Treiber;
  • Netzwerk-Treiber;
  • Mellanox Netzwerktreiber;
  • PCI-Subsystem;
  • PHY-Treiber;
  • Pin-Controller-Subsystem;
  • x86-Plattform-Treiber;
  • Stromversorgungs-Treiber;
  • Powercap sysfs-Treiber;
  • Spannungs- und Stromreglertreiber;
  • S/390-Treiber;
  • ASPEED SoC-Treiber;
  • SPI-Subsystem;
  • kleine TFT-LCD-Anzeigemodule;
  • Media Staging-Treiber;
  • USB-Gadget-Treiber;
  • vDPA-Treiber;
  • VFIO-Treiber;
  • Framebuffer-Schicht;
  • Xen-Hypervisor-Treiber;
  • BTRFS-Dateisystem;
  • Ceph verteiltes Dateisystem;
  • EFI Variables Dateisystem;
  • Dateisystem-Infrastruktur;
  • F2FS-Dateisystem;
  • GFS2-Dateisystem;
  • Netzwerk-Dateisystem-Bibliothek;
  • Netzwerk-Dateisystem (NFS)-Klient;
  • Netzwerk-Dateisystem (NFS)-Server-Daemon;
  • NILFS2-Dateisystem;
  • NTFS3-Dateisystem;
  • Proc-Dateisystem;
  • SMB-Netzwerk-Dateisystem;
  • DRM-Anzeigetreiber;
  • io_uring Teilsystem;
  • Interner Shared-Memory-Treiber;
  • Mechanismus zur parallelen Ausführung von Padata;
  • Netzwerk-Subsystem;
  • Bluetooth-Subsystem;
  • Netzfilter;
  • UDP-Netzwerkprotokoll;
  • Verfolgungsinfrastruktur;
  • BPF-Teilsystem;
  • Perf-Ereignisse;
  • Mechanismus der parallelen Ausführung von Padata;
  • Codetag-Bibliothek;
  • KASAN-Speicher-Debugging-Rahmen;
  • Speicherverwaltung;
  • 802.1Q VLAN-Protokoll;
  • Appletalk-Netzwerkprotokoll;
  • Asynchroner Übertragungsmodus (ATM)-Subsystem;
  • Netzwerk-Kern;
  • IPv4-Vernetzung;
  • IPv6-Vernetzung;
  • MAC80211-Teilsystem;
  • Mehrwege-TCP;
  • Netlink;
  • RxRPC-Sitzungssteckdosen;
  • Netzwerkverkehrskontrolle;
  • SMC-Sockets;
  • Sun RPC-Protokoll;
  • TIPC-Protokoll;
  • TLS-Protokoll;
  • VMware vSockets-Treiber;
  • Drahtlose Netzwerke;
  • XFRM-Teilsystem;
  • ADI SoundPort AD1816A basierte Soundkartentreiber;
  • MediaTek ASoC-Treiber;
  • SOF-Treiber;
  • USB-Soundgeräte;
  • KVM-Subsystem

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS edel

  • linux-image-6.14.0-1016-oem - 6.14.0-1016.16
  • linux-image-oem-6.14 - 6.14.0-1016.16
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad