USN-8095-5: Sicherheitslücken im Linux-Kernel (Raspberry Pi)
Ubuntu-ServerCanonical
USN-8095-5: Sicherheitslücken im Linux-Kernel (Raspberry Pi)
Veröffentlichungsdatum: 1. April 2026
Übersicht: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
Pakete
linux-raspi - Linux-Kernel für Raspberry Pi-Systeme
linux-raspi-realtime - Linux-Kernel für Raspberry Pi-Echtzeitsysteme
Details
Qualys entdeckte mehrere Schwachstellen in dem AppArmor
Linux-Kernel-Sicherheitsmodul (LSM). Ein unprivilegierter lokaler Angreifer könnte
diese Schwachstellen nutzen, um beliebige AppArmor-Profile zu laden, zu ersetzen und zu entfernen
Denial of Service, Offenlegung sensibler Informationen (Kernel
Speicher), lokale Privilegienerweiterung oder möglicherweise die Flucht aus einem Container.
(LP: #2143853)
Es wurden mehrere Sicherheitslücken im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:
Pakete
linux-raspi - Linux-Kernel für Raspberry Pi-Systeme
linux-raspi-realtime - Linux-Kernel für Raspberry Pi-Echtzeitsysteme
Details
Qualys entdeckte mehrere Schwachstellen in dem AppArmor
Linux-Kernel-Sicherheitsmodul (LSM). Ein unprivilegierter lokaler Angreifer könnte
diese Schwachstellen nutzen, um beliebige AppArmor-Profile zu laden, zu ersetzen und zu entfernen
Denial of Service, Offenlegung sensibler Informationen (Kernel
Speicher), lokale Privilegienerweiterung oder möglicherweise die Flucht aus einem Container.
(LP: #2143853)
Es wurden mehrere Sicherheitslücken im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:
- ARM64-Architektur;
- MIPS-Architektur;
- Nios II-Architektur;
- PA-RISC-Architektur;
- RISC-V-Architektur;
- S390-Architektur;
- Sun Sparc-Architektur;
- Linux im Benutzermodus (UML);
- x86-Architektur;
- Xtensa-Architektur;
- Blockschicht-Subsystem;
- Kryptographische API;
- Compute Acceleration Framework;
- ACPI-Treiber;
- ATM-Treiber;
- Treiber-Kern;
- Blockgerätetreiber;
- Netzwerk-Blockgerätetreiber;
- Bluetooth-Treiber;
- Bus-Geräte;
- Hardware-Zufallszahlengenerator-Kern;
- Treiber für Zeichengeräte;
- Rahmenwerk und Treiber für die Datenerfassung;
- Rahmenwerk zur Skalierung der CPU-Frequenz;
- Hardware-Treiber für Krypto-Geräte;
- Rahmenwerk für die Skalierung der Gerätefrequenz;
- DMA-Engine-Subsystem;
- ARM SCMI-Nachrichtenprotokoll;
- EFI-Kern;
- Intel Stratix 10-Firmware-Treiber;
- GPU-Treiber;
- HID-Subsystem;
- CoreSight HW-Tracing-Treiber;
- IIO-Subsystem;
- InfiniBand-Treiber;
- Input Device Kerntreiber;
- Treiber für Eingabegeräte (Sonstiges);
- Treiber für Eingabegeräte (Tablet);
- IOMMU-Subsystem;
- ISDN/mISDN-Subsystem;
- Mailbox-Framework;
- Treiber für mehrere Geräte;
- Medien-Treiber;
- Fastrpc-Treiber;
- MOST-Treiber (Media Oriented Systems Transport);
- MTD-Block-Gerätetreiber;
- Ethernet-Bonding-Treiber;
- Netzwerk-Treiber;
- Mellanox Netzwerktreiber;
- STMicroelectronics Netzwerktreiber;
- Texas Instruments Netzwerktreiber;
- Ethernet-Team-Treiber;
- NVME-Treiber;
- PCI-Subsystem;
- PCCARD (PCMCIA/CardBus) Bus-Subsystem;
- Leistungsüberwachungstreiber;
- Pin-Controller-Subsystem;
- x86-Plattform-Treiber;
- ARM PM-Domänen;
- PPS-Treiber (Pulse Per Second);
- PTP-Taktrahmen;
- PWM-Treiber;
- Subsystem für entfernte Prozessoren;
- S/390-Treiber;
- SCSI-Teilsystem;
- Texas Instruments SoC-Treiber;
- TCM-Subsystem;
- Trusted Execution Environment-Treiber;
- TTY-Treiber;
- Userspace I/O-Treiber;
- Cadence USB3-Treiber;
- DesignWare USB3-Treiber;
- USB-Gadget-Treiber;
- USB-Host-Controller-Treiber;
- Renesas USBHS-Controller-Treiber;
- USB-Massenspeicher-Treiber;
- Virtio Host (VHOST)-Subsystem;
- Framebuffer-Schicht;
- Xen-Hypervisor-Treiber;
- AFS-Dateisystem;
- BTRFS-Dateisystem;
- Ceph verteiltes Dateisystem;
- Dateisystem-Infrastruktur;
- EFI Variables Dateisystem;
- exFAT-Dateisystem;
- Ext4-Dateisystem;
- F2FS-Dateisystem;
- FUSE (Dateisystem im Userspace);
- GFS2-Dateisystem;
- HFS-Dateisystem;
- HFS+ Dateisystem;
- HugeTLB-Dateisystem;
- JFS-Dateisystem;
- KERNFS-Dateisystem;
- Netzwerk-Dateisystem (NFS)-Klient;
- Netzwerk-Dateisystem (NFS)-Server-Daemon;
- Dateisystem-Benachrichtigungsinfrastruktur;
- NTFS3-Dateisystem;
- OCFS2-Dateisystem;
- OrangeFS-Dateisystem;
- Proc-Dateisystem;
- Diskquota-System;
- SMB-Netzwerk-Dateisystem;
- SquashFS-Dateisystem;
- UDF-Dateisystem;
- XFS-Dateisystem;
- Asynchroner Übertragungsmodus (ATM) Teilsystem;
- BPF-Subsystem;
- Mellanox-Treiber;
- NFS-Seiten-Cache-Wrapper;
- Speicherverwaltung;
- Speicherverwaltung;
- Infrastruktur für Medieneingabe;
- Bluetooth-Subsystem;
- Definitionen von IP-Tunneln;
- Steuerung des Netzwerkverkehrs;
- Rose-Netzwerkschicht;
- Netzwerk-Sockets;
- io_uring-Teilsystem;
- Kontrollgruppe (cgroup);
- Kernel-Absturzunterstützungscode;
- Kernel-Futex-Primitive;
- PID-Zuteiler;
- Planer-Infrastruktur;
- Syscalls-Implementierung;
- Timer-Subsystem;
- Tracing-Infrastruktur;
- 9P-Dateisystem-Netzwerkprotokoll;
- Amateurfunktreiber;
- B.A.T.M.A.N.-Meshing-Protokoll;
- Ethernet-Brücke;
- Ceph-Kernbibliothek;
- Netzwerk-Kern;
- Devlink API;
- IPv4-Vernetzung;
- IPv6-Vernetzung;
- MAC80211-Subsystem;
- Mehrweg-TCP;
- Netfilter;
- NFC-Teilsystem;
- Offener vSwitch;
- RF-Subsystem;
- SCTP-Protokoll;
- SMC-Sockel;
- Sun RPC-Protokoll;
- TIPC-Protokoll;
- TLS-Protokoll;
- VMware vSockets-Treiber;
- Drahtlose Netzwerke;
- eXpress-Datenpfad;
- XFRM-Teilsystem;
- Integrity Measurement Architecture(IMA)-Rahmenwerk;
- Intel ASoC-Treiber;
- QCOM ASoC-Treiber; #
- USB-Soundgeräte
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
24.04 LTS edel
- linux-image-6.8.0-1050-raspi - 6.8.0-1050.54
- linux-image-6.8.0-2040-raspi-echtzeit - 6.8.0-2040.41
- linux-image-raspi - 6.8.0-1050.54
- linux-image-raspi-6.8 - 6.8.0-1050.54
- linux-image-raspi-echtzeit - 6.8.0-2040.41
- linux-image-raspi-realtime-6.8 - 6.8.0-2040.41
