Secure Boot und andere Betriebssysteme

Aktualisiertes Debian 12: 12.7 veröffentlicht
August 31, 2024

Secure Boot und andere Betriebssysteme

• Benutzer, die andere Betriebssysteme auf derselben Hardware booten und Secure Boot aktiviert haben, sollten sich bewusst sein, dass shim 15.8 (in Debian 12.7 enthalten) Signaturen über ältere Versionen von shim in der UEFI-Firmware widerruft. Dies kann dazu führen, dass andere Betriebssysteme, die shim vor 15.8 verwenden, nicht mehr booten können.
  Betroffene Benutzer können Secure Boot vorübergehend deaktivieren, bevor sie andere Betriebssysteme aktualisieren.

Verschiedene Fehlerbehebungen
Dieses stabile Update fügt einige wichtige Korrekturen zu den folgenden Paketen hinzu:

• amd64-microcode: Neue Upstream-Veröffentlichung; Sicherheitskorrekturen [CVE-2023-31315]; SEV-Firmware-Korrekturen [CVE-2023-20584 CVE-2023-31356]
  - ansible: Neue stabile Upstream-Veröffentlichung; Behebung eines Schlüsselleckproblems [CVE-2023-4237]
• ansible-core: Neue stabile Upstream-Veröffentlichung; Behebung des Problems der Offenlegung von Informationen [CVE-2024-0690]; Behebung des Problems der Vorlageninjektion [CVE-2023-5764]; Behebung des Problems der Pfadumgehung [CVE-2023-5115]
• apache2: Neue stabile Upstream-Veröffentlichung; Behebung des Problems der Offenlegung von Inhalten [CVE-2024-40725]
• base-files: Update für das Point-Release
• cacti Behebung von Problemen mit entfernter Codeausführung [CVE-2024-25641 CVE-2024-31459], Cross-Site-Scripting-Problemen [CVE-2024-29894 CVE-2024-31443 CVE-2024-31444], SQL-Injection-Problemen [CVE-2024-31445 CVE-2024-31458 CVE-2024-31460], Typ-Juggling-Problemen [CVE-2024-34340]; Behebung von Autopkgtest-Fehlern
• calamares-settings-debian Fix Xfce launcher permission issue
• calibre Behebt ein Problem der entfernten Codeausführung [CVE-2024-6782, ein Cross-Site-Scripting-Problem [CVE-2024-7008], ein SQL-Injection-Problem [CVE-2024-7009]
• choose-mirror Aktualisierung der Liste der verfügbaren Spiegel
  cockpit Behebung eines Denial-of-Service-Problems [CVE-2024-6126].
  - cups Behebung von Problemen bei der Behandlung von Domain-Sockets [CVE-2024-35235]
• curl Behebt ein ASN.1-Datums-Parser-Überleseproblem [CVE-2024-7264].
• cyrus-imapd Behebung der in CVE-2024-34055 eingeführten Regression
• dcm2niix Behebt ein Problem der potenziellen Codeausführung [CVE-2024-27629].
• debian-installer Erhöhung der Linux-Kernel-ABI auf 6.1.0-25; Neuaufbau gegen proposed-updates
  debian-installer-netboot-images Neuaufbau gegen vorgeschlagene Aktualisierungen
• dmitry Sicherheitsbehebungen [CVE-2024-31837 CVE-2020-14931 CVE-2017-7938]
• dropbear Fix noremotetcp Verhalten von Keepalive-Paketen in Kombination mit der no-port-forwarding authorized_keys(5) Einschränkung
  - gettext.js Behebung des Problems der serverseitigen Anfragefälschung [CVE-2024-43370]
  - glibc Behebung des Freigebens von nicht initialisiertem Speicher in libc_freeres_fn(); Behebung mehrerer Leistungsprobleme und möglicher Abstürze
• glogic Benötigt Gtk 3.0 und PangoCairo 1.0
• graphviz Behebt fehlerhafte Skalierung
• gtk+2.0 Vermeidet die Suche nach Modulen im aktuellen Arbeitsverzeichnis [CVE-2024-6655]
  - gtk+3.0 Vermeiden Sie die Suche nach Modulen im aktuellen Arbeitsverzeichnis [CVE-2024-6655]
  - imagemagick Behebung des Segmentierungsfehlerproblems; Behebung der unvollständigen Korrektur für CVE-2023-34151
  - initramfs-tools hook_functions: Behebt copy_file mit Quelle, die einen Verzeichnis-Symlink enthält; hook-functions: copy_file: Kanonisierung des Zieldateinamens; Installation des hid-multitouch-Moduls für die Surface Pro 4 Tastatur; Hinzufügen des hyper-keyboard-Moduls, das zur Eingabe des LUKS-Passworts in Hyper-V benötigt wird; auto_add_modules: onboard_usb_hub, onboard_usb_dev hinzufügen
• intel-microcode Neue Upstream-Version; Sicherheitsbehebungen [CVE-2023-42667 CVE-2023-49141 CVE-2024-24853 CVE-2024-24980 CVE-2024-25939]
  - ipmitool Fehlende Datei enterprise-numbers.txt hinzufügen
• libapache2-mod-auth-openidc Vermeidet Absturz, wenn der Forwarded-Header nicht vorhanden ist, aber OIDCXForwardedHeaders dafuer konfiguriert ist
  - libnvme Behebt Pufferüberlauf beim Scannen von Geräten, die keine sub-4k-Lesevorgänge unterstützen
  - libvirt birsh: domif-setlink mehr als einmal funktionieren lassen; qemu: domain Logik beim tainting domain korrigieren; Denial-of-Service-Probleme beheben [CVE-2023-3750 CVE-2024-1441 CVE-2024-2494 CVE-2024-2496]
• linux Neue Upstream-Veröffentlichung; Erhöhung der ABI auf 25
• linux-signed-amd64 Neue Upstream-Veröffentlichung; Erhöhung der ABI auf 25
• linux-signed-arm64 Neue Upstream-Veröffentlichung; ABI auf 25 erhöht
• linux-signed-i386 Neue Upstream-Veröffentlichung; ABI auf 25 erhöht
• newlib Behebung eines Pufferüberlaufs [CVE-2021-3420]
• numpy Konflikt mit python-numpy
• openssl Neue stabile Upstream-Veröffentlichung; behebt Denial-of-Service-Probleme [CVE-2024-2511 CVE-2024-4603]; behebt use after free-Problem [CVE-2024-4741]
• poe.app Kommentarzellen editierbar machen; behebt das Zeichnen, wenn eine NSActionCell in den Voreinstellungen zum Ändern des Zustands benutzt wird
• putty Behebung der schwachen ECDSA-Nonce-Generierung, die die Wiederherstellung des geheimen Schlüssels ermöglicht [CVE-2024-31497]
• qemu Neue stabile Upstream-Veröffentlichung; Behebung eines Denial-of-Service-Problems [CVE-2024-4467]
• riemann-c-client Verhindert fehlerhafte Nutzdaten in GnuTLS-Sende-/Empfangsoperationen
  - rustc-web Neue stabile Upstream-Veröffentlichung, um die Erstellung neuer Chromium- und Firefox-esr-Versionen zu unterstützen
• shim Neue Upstream-Veröffentlichung
• shim-helpers-amd64-signed Rebuild gegen shim 15.8.1
• shim-helpers-arm64-signed Neuübersetzung gegen shim 15.8.1
• shim-helpers-i386-signed** Neuerstellung gegen shim 15.8.1
  - shim-signed Neue stabile Upstream-Veröffentlichung
• systemd: Neue stabile Upstream-Veröffentlichung; Aktualisierung von hwdb
• usb.ids aktualisieren: enthaltene Datenliste
• xmedcon: Behebung eines Pufferüberlaufs [CVE-2024-29421]