Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8152-1: Sicherheitslücken im Linux-Kernel (OEM)

Ubuntu-ServerUbuntu-Server
Canonical

USN-8152-1: Sicherheitslücken im Linux-Kernel (OEM)

Veröffentlichungsdatum: 6. April 2026
Übersicht:Mehrere Sicherheitslücken wurden im Linux-Kernel behoben.

Pakete

  • linux-oem-6.17 - Linux-Kernel für OEM-Systeme

Details
Es wurde entdeckt, dass einige AMD Zen 5 Prozessoren, die RDSEED
Anweisung unterstützen, nicht richtig mit Entropie umgehen, was dazu führen kann, dass
unzureichend zufälligen Werten führte. Ein lokaler Angreifer könnte
Angreifer könnte dieses Problem nutzen, um die vom RDSEED-Befehl zurückgegebenen Werte zu beeinflussen
Anweisung zurückgegebenen Werte beeinflussen und dadurch einen Verlust der Vertraulichkeit und Integrität verursachen. (CVE-2025-62626)

Qualys entdeckte mehrere Schwachstellen im AppArmor
Linux-Kernel-Sicherheitsmodul (LSM). Ein unprivilegierter lokaler Angreifer könnte
diese Schwachstellen nutzen, um beliebige AppArmor-Profile zu laden, zu ersetzen und zu entfernen
Denial of Service, Offenlegung sensibler Informationen (Kernel
Speicher), lokale Privilegienerweiterung oder möglicherweise das Entkommen aus einem Container.
(LP: #2143853, CVE-2026-23268, CVE-2026-23269, CVE-2026-23403,
CVE-2026-23404, CVE-2026-23405, CVE-2026-23406, CVE-2026-23407,
CVE-2026-23408, CVE-2026-23409, CVE-2026-23410, CVE-2026-23411)

Es wurden mehrere Sicherheitslücken im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Fehler in den folgenden Subsystemen:

  • ARM64-Architektur;
  • S390-Architektur;
  • x86-Architektur;
  • Blockschicht-Subsystem;
  • Kryptographische API;
  • Compute Acceleration Framework;
  • ATM-Treiber;
  • Netzwerkblock-Gerätetreiber;
  • Bluetooth-Treiber;
  • Datenerfassungsrahmen und -treiber;
  • Hardware-Krypto-Gerätetreiber;
  • Rahmenwerk für Gerätefrequenzskalierung;
  • Intel Stratix 10-Firmware-Treiber;
  • GPIO-Subsystem;
  • GPU-Treiber;
  • Microsoft Hyper-V-Treiber;
  • CoreSight HW-Tracing-Treiber;
  • IIO-Subsystem;
  • InfiniBand-Treiber;
  • Input Device Kerntreiber;
  • Treiber für Eingabegeräte (Tablet);
  • IOMMU-Subsystem;
  • IRQ-Chip-Treiber;
  • Macintosh-Gerätetreiber;
  • Treiber für mehrere Geräte;
  • MOST-Treiber (Media Oriented Systems Transport);
  • MTD-Block-Gerätetreiber;
  • Netzwerk-Treiber;
  • Mellanox Netzwerktreiber;
  • Texas Instruments Netzwerktreiber;
  • Ethernet-Team-Treiber;
  • MediaTek Netzwerktreiber;
  • NVME-Treiber;
  • Pin-Controller-Subsystem;
  • x86-Plattform-Treiber;
  • Spannungs- und Stromreglertreiber;
  • Real Time Clock-Treiber;
  • S/390-Treiber;
  • SCSI-Subsystem;
  • Texas Instruments SoC-Treiber;
  • SPI-Teilsystem;
  • Media Oriented Systems Transport (MOST)-Treiber;
  • Realtek RTL8723BS SDIO-Treiber;
  • TCM-Teilsystem;
  • UFS-Subsystem;
  • DesignWare USB3-Treiber;
  • USB-Gadget-Treiber;
  • Renesas USBHS-Controller-Treiber;
  • USB-Massenspeicher-Treiber;
  • USB Typ-C Connector System Software Interface Treiber;
  • Treiber für die Hintergrundbeleuchtung;
  • Framebuffer-Schicht;
  • AFS-Dateisystem;
  • BFS-Dateisystem;
  • BTRFS-Dateisystem;
  • EROFS-Dateisystem;
  • Ext4-Dateisystem;
  • FAT-Dateisystem;
  • GFS2-Dateisystem;
  • Aufzeichnungsschicht für Blockgeräte (JBD2);
  • Dateisystem-Infrastruktur;
  • Netzwerk-Dateisystem (NFS) Client;
  • NTFS3-Dateisystem;
  • OCFS2-Dateisystem;
  • SMB-Netzwerk-Dateisystem;
  • XFS-Dateisystem;
  • BPF-Teilsystem;
  • MediaTek SoC-Treiber;
  • Bluetooth-Subsystem;
  • io_uring-Subsystem;
  • Sperren von Primitiven;
  • Scheduler-Infrastruktur;
  • Timer-Subsystem;
  • Tracing-Infrastruktur;
  • Kexec HandOver (KHO);
  • Speicherverwaltung;
  • Ceph-Kernbibliothek;
  • Netzwerk-Kern;
  • Devlink-API;
  • IPv4-Vernetzung;
  • IPv6-Netzwerke;
  • Mehrwege-TCP;
  • Netzfilter;
  • Offener vSwitch;
  • Kontrolle des Netzwerkverkehrs;
  • VMware vSockets-Treiber;
  • eXpress-Datenpfad;
  • Integrity Measurement Architecture(IMA)-Rahmenwerk;
  • Vereinfachtes Kernel-Framework für obligatorische Zugriffskontrolle;
  • FireWire-Sound-Treiber;
  • HD-Audio-Treiber;
  • Turtle Beach Wavefront ALSA-Treiber;
  • SoundWire (SDCA) ASoC-Treiber

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS edel

  • linux-image-6.17.0-1017-oem - 6.17.0-1017.17
  • linux-image-oem-24.04 - 6.17.0-1017.17
  • linux-image-oem-24.04a - 6.17.0-1017.17
  • linux-image-oem-24.04b - 6.17.0-1017.17
  • linux-image-oem-24.04c - 6.17.0-1017.17
  • linux-image-oem-24.04d - 6.17.0-1017.17
  • linux-image-oem-6.17 - 6.17.0-1017.17
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad