Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7940-1: Sicherheitslücken im Linux-Kernel (Azure FIPS)

Ubuntu-ServerUbuntu-Server
Canonical

USN-7940-1: Sicherheitslücken im Linux-Kernel (Azure FIPS)

Veröffentlichungsdatum: 17. Dezember 2025
Überblick: Es wurden mehrere Sicherheitslücken im Linux-Kernel behoben.

Pakete
linux-azure-fips - Linux-Kernel für Microsoft Azure Cloud-Systeme mit FIPS

Details
Jean-Claude Graf, Sandro Rüegge, Ali Hajiabadi, und Kaveh Razavi entdeckten
dass der Linux-Kernel eine unzureichende Branch-Predictor-Isolation
zwischen einem Gast und einem Userspace-Hypervisor für bestimmte Prozessoren enthält. Dieser
Schwachstelle ist als VMSCAPE bekannt. Ein Angreifer in einer Gast-VM könnte dies möglicherweise nutzen
um vertrauliche Informationen des Host-Betriebssystems auszuspähen. (CVE-2025-40300)

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:

  • ARM64-Architektur;
  • PowerPC-Architektur;
  • x86-Architektur;
  • Kryptografische API;
  • ACPI-Treiber;
  • Ublk-Benutzerspace-Blocktreiber;
  • Taktrahmen und Treiber;
  • EDAC-Treiber;
  • GPU-Treiber;
  • HSI-Subsystem;
  • IIO-Subsystem;
  • InfiniBand-Treiber;
  • Medien-Treiber;
  • MemoryStick-Subsystem;
  • Netzwerk-Treiber;
  • NTB-Treiber;
  • PCI-Subsystem;
  • Subsystem für entfernte Prozessoren;
  • Thermische Treiber;
  • Virtio Host (VHOST)-Subsystem;
  • Verteiltes 9P-Dateisystem;
  • Dateisystem-Infrastruktur;
  • JFS-Dateisystem;
  • Netzwerk-Dateisystem (NFS) Server-Daemon;
  • NTFS3-Dateisystem;
  • SMB-Netzwerk-Dateisystem;
  • Speicherverwaltung;
  • Bluetooth-Subsystem;
  • RDMA-Verben API;
  • Kernel fork() syscall;
  • Timer-Subsystem;
  • Tracing-Infrastruktur;
  • Mechanismus zur Benachrichtigung über die Warteschlange;
  • Appletalk-Netzwerkprotokoll;
  • Asynchroner Übertragungsmodus (ATM)-Subsystem;
  • Netzwerk-Kern;
  • IPv4-Vernetzung;
  • IPv6-Netzwerke;
  • Netfilter;
  • Netzwerkverkehrskontrolle;
  • SCTP-Protokoll;
  • TLS-Protokoll;
  • SoC Audio für Freescale CPUs Treiber

Anweisungen zum Update
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, damit alle erforderlichen Änderungen vorgenommen werden können.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS edel

  • linux-image-6.8.0-1044-azure-fips - 6.8.0-1044.50+fips1
  • linux-image-azure-fips - 6.8.0-1044.50+fips1
  • linux-image-azure-fips-6.8 - 6.8.0-1044.50+fips1
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad