Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7894-1: EDK II Sicherheitslücken

Ubuntu-ServerUbuntu-Server
Canonical

USN-7894-1: EDK II Sicherheitslücken

Veröffentlichungsdatum :26 November 2025
Überblick: Mehrere Sicherheitsprobleme wurden in EDK II behoben.

Pakete
edk2 - UEFI-Firmware für virtuelle Maschinen

Details
Es wurde entdeckt, dass EDK II anfällig für eine vorhersehbare TCP Initial
Sequenznummer. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um sich
unbefugten Zugriff zu erlangen. Dieses Problem betrifft nur Ubuntu 22.04 LTS und Ubuntu
24.04 LTS. (CVE-2023-45236, CVE-2023-45237)

Es wurde entdeckt, dass EDK II den S3-Sleep nicht korrekt behandelt. Ein Angreifer
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen. Dieses Problem betrifft nur
Ubuntu 22.04 LTS und Ubuntu 24.04 LTS betroffen. (CVE-2024-1298)

Es wurde entdeckt, dass der EDK II PE/COFF Loader bestimmte
bestimmte Speicheroperationen falsch behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
um einen Denial-of-Service zu verursachen, sensible Informationen zu erhalten oder
beliebigen Code ausführen. Dieses Problem betrifft nur Ubuntu 22.04 LTS, und Ubuntu
24.04 LTS. (CVE-2024-38796)

Es wurde entdeckt, dass die EDK II PE Image Hashing Funktion bestimmte
bestimmte Speicheroperationen falsch behandelte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem ausnutzen, um einen Denial-of-Service zu verursachen oder beliebigen Code auszuführen.
(CVE-2024-38797)

Es wurde entdeckt, dass das EDK II BIOS bestimmte Speicheroperationen nicht korrekt
Operationen behandelte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial of Service
Dienstes verursachen. (CVE-2024-38805, CVE-2025-2295)

Es wurde festgestellt, dass EDK II die Aktivierung von MCE nicht korrekt behandelt. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial of Service zu verursachen oder
beliebigen Code auszuführen. (CVE-2025-3770)

Es wurde entdeckt, dass die OpenSSL-Bibliothek, die in EDK II eingebettet ist, mehrere
mehrere Verwundbarkeiten enthält. Ein Angreifer könnte diese Probleme möglicherweise ausnutzen, um
um einen Denial-of-Service zu verursachen, sensible Informationen zu erhalten oder
beliebigen Code ausführen. (CVE-2021-3712, CVE-2022-0778, CVE-2022-4304,
CVE-2022-4450, CVE-2023-0215, CVE-2023-0286, CVE-2023-0464, CVE-2023-0465,
CVE-2023-0466, CVE-2023-2650, CVE-2023-3446, CVE-2023-3817, CVE-2023-5678,

Anweisungen zum Update
Nach einem Standard-System-Update müssen Sie die virtuellen Maschinen, die die betroffene Firmware verwenden, neu starten, um alle erforderlichen Änderungen vorzunehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

  • 25.04 plucky
  • ovmf - 2025.02-3ubuntu2.2
  • ovmf-ia32 - 2025.02-3ubuntu2.2
  • qemu-efi-aarch64 - 2025.02-3ubuntu2.2
  • qemu-efi-arm - 2025.02-3ubuntu2.2
  • qemu-efi-loongarch64 - 2025.02-3ubuntu2.2
  • qemu-efi-riscv64 - 2025.02-3ubuntu2.2

24.04 LTS edel

  • ovmf - 2024.02-2ubuntu0.6
  • ovmf-ia32 - 2024.02-2ubuntu0.6
  • qemu-efi-aarch64 - 2024.02-2ubuntu0.6
  • qemu-efi-arm - 2024.02-2ubuntu0.6
  • qemu-efi-riscv64 - 2024.02-2ubuntu0.6

22.04 LTS jammy

  • ovmf - 2022.02-3ubuntu0.22.04.4
  • ovmf-ia32 - 2022.02-3ubuntu0.22.04.4
  • qemu-efi - 2022.02-3ubuntu0.22.04.4
  • qemu-efi-aarch64 - 2022.02-3ubuntu0.22.04.4 - qemu-efi-arm - 2022.02-3ubuntu0.22.04.4
  • qemu-efi-arm - 2022.02-3ubuntu0.22.04.4
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad