USN-8184-1: Sicherheitslücken im Linux-Kernel (Echtzeit)
Ubuntu-ServerCanonical
USN-8184-1: Sicherheitslücken im Linux-Kernel (Echtzeit)
Veröffentlichungsdatum: 17. April 2026
Überblick: Es wurden mehrere Sicherheitsprobleme im Linux-Kernel behoben.
Pakete
linux-realtime - Linux-Kernel für Echtzeitsysteme
linux-realtime-6.8 - Linux-Kernel für Echtzeitsysteme
Details
Josh Eads, Kristoffer Janke, Eduardo Vela Nava, Tavis Ormandy, und Matteo
Rizzo entdeckten, dass einige AMD Zen Prozessoren die Signatur des
Signatur des CPU-Mikrocodes nicht richtig überprüft. Diese Schwachstelle ist als EntrySign bekannt. Ein privilegierter
Angreifer könnte dieses Problem möglicherweise nutzen, um bösartigen CPU
Mikrocode zu laden, was zum Verlust von Integrität und Vertraulichkeit führt.
(CVE-2024-36347)
Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt.
Ein Angreifer könnte diese möglicherweise ausnutzen, um das System zu kompromittieren.
Dieses Update behebt Schwachstellen in den folgenden Subsystemen:
- MIPS-Architektur;
- PowerPC-Architektur;
- x86-Architektur;
- Blockschicht-Subsystem;
- Kryptographische API;
- ACPI-Treiber;
- Netzwerkblock-Gerätetreiber;
- Bluetooth-Treiber;
- Zeichen-Gerätetreiber;
- TPM-Gerätetreiber;
- Taktrahmen und -treiber;
- Datenerfassungsrahmen und -treiber;
- Hardware-Krypto-Gerätetreiber;
- GPU-Treiber;
- Hardware-Überwachungstreiber;
- InfiniBand-Treiber;
- Kerntreiber für Eingabegeräte;
- IOMMU-Subsystem;
- IRQ-Chip-Treiber;
- Macintosh-Gerätetreiber;
- Treiber für mehrere Geräte;
- Medien-Treiber;
- Netzwerk-Treiber;
- Mellanox Netzwerktreiber;
- STMicroelectronics Netzwerktreiber;
- Ethernet-Team-Treiber;
- MediaTek Netzwerktreiber;
- NVME-Treiber;
- PA-RISC-Treiber;
- Chrome Hardware-Plattform-Treiber;
- x86-Plattform-Treiber;
- Spannungs- und Stromreglertreiber;
- SCSI-Subsystem;
- SPI-Teilsystem;
- MOST-Treiber (Media Oriented Systems Transport);
- Realtek RTL8723BS SDIO-Treiber;
- TCM-Subsystem;
- USB-Host-Controller-Treiber;
- USB Typ-C Connector System Software Interface Treiber;
- Treiber für die Hintergrundbeleuchtung;
- Watchdog-Treiber;
- BFS-Dateisystem;
- BTRFS-Dateisystem;
- Ext4-Dateisystem;
- F2FS-Dateisystem;
- FUSE (Dateisystem im Userspace);
- HFS+ Dateisystem;
- Dateisystem-Infrastruktur;
- Aufzeichnungsschicht für Blockgeräte (JBD2);
- Netzwerk-Dateisystem (NFS) Client;
- Infrastruktur für Dateisystembenachrichtigungen;
- NTFS3-Dateisystem;
- OCFS2-Dateisystem;
- SMB-Netzwerk-Dateisystem;
- BPF-Teilsystem;
- Ethernet-Brücke;
- io_uring-Teilsystem;
- Sperren von Primitiven;
- Planer-Infrastruktur;
- Schatten-Aufrufstapel-Mechanismus;
- Tracing-Infrastruktur;
- Speicherverwaltung;
- CAIF-Protokoll;
- Ceph-Core-Bibliothek;
- Netzwerk-Kern;
- Ethtool-Treiber;
- Handshake-API;
- HSR-Netzwerkprotokoll;
- IPv4-Vernetzung;
- IPv6-Vernetzung;
- MAC80211-Teilsystem;
- Mehrwege-TCP;
- Netzfilter;
- NET/ROM-Schicht;
- NFC-Teilsystem;
- Offener vSwitch;
- Rose-Netzwerkschicht;
- Kontrolle des Netzwerkverkehrs;
- Netzwerk-Sockets;
- Sun RPC-Protokoll;
- Integrity Measurement Architecture(IMA)-Rahmenwerk;
- Schlüsselverwaltung;
- Vereinfachte obligatorische Zugriffskontrolle Kernel-Rahmenwerk;
- FireWire-Sound-Treiber;
- HD-Audio-Treiber;
- Turtle Beach Wavefront ALSA-Treiber;
- STMicroelectronics SoC-Treiber;
- USB-Sound-Geräte;
- KVM-Subsystem
Anweisungen zur Aktualisierung
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, damit alle erforderlichen Änderungen vorgenommen werden können.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
24.04 LTS edel
- linux-image-6.8.1-1047-echtzeit - 6.8.1-1047.48
- linux-image-intel-iot-echtzeit - 6.8.1-1047.48
- linux-image-realtime - 6.8.1-1047.48
- linux-image-realtime-6.8.1 - 6.8.1-1047.48
