USN-7833-1：Linux内核漏洞 | Ubuntu安全公告

概述

多个Linux内核安全问题已得到修复。

受影响版本

• 25.04 (Plucky)
• 24.04 LTS (Noble)

软件包

• linux - Linux内核
• linux-aws - 亚马逊云服务系统Linux内核
• linux-gcp - 谷歌云平台系统Linux内核
• linux-oem-6.14 - OEM系统Linux内核
• linux-oracle - Oracle云系统Linux内核
• linux-raspi - 树莓派系统Linux内核
• linux-realtime - 实时系统Linux内核

详细说明

Oleksii Oleksenko、Cedric Fournet、Jana Hofmann、Boris Köpf、Stavros Volos和Flavien Solt发现某些AMD处理器可能允许攻击者推断先前存储的数据，可能导致特权信息泄露。本地攻击者可能利用此漏洞暴露敏感信息。（CVE-2024-36350、CVE-2024-36357）

在Linux内核中发现了多个安全问题。攻击者可能利用这些漏洞危害系统。本次更新修复了以下子系统的缺陷：

• ARM64架构
• PowerPC架构
• RISC-V架构
• S390架构
• x86架构
• ACPI驱动
• 串行ATA和并行ATA驱动
• 驱动程序核心
• 以太网ATA驱动
• Ublk用户空间块驱动
• 总线设备
• DMA引擎子系统
• Arm Firmware Framework for ARMv8-A
• Cirrus固件驱动
• GPU驱动
• HID子系统
• 硬件监控驱动
• I2C子系统
• InfiniBand驱动
• 输入设备驱动
• 多设备驱动
• 媒体驱动
• TI TPS6594 PFSM驱动
• MMC子系统
• MTD块设备驱动
• 网络驱动
• NVME驱动
• x86平台驱动
• RapidIO驱动
• 电压和电流调节器驱动
• 远程处理器子系统
• S/390驱动
• SCSI子系统
• TCM子系统
• 可信执行环境驱动
• TTY驱动
• ChipIdea USB驱动
• USB Type-C支持驱动
• 帧缓冲层
• TSM通用客户机驱动
• 文件系统基础设施
• BTRFS文件系统
• Ceph分布式文件系统
• Ext4文件系统
• F2FS文件系统
• JFFS2文件系统
• JFS文件系统
• 网络文件系统库
• 网络文件系统客户端
• 网络文件系统服务器守护进程
• SMB网络文件系统
• 内存管理
• 蓝牙子系统
• 跟踪基础设施
• io_uring子系统
• IPC子系统
• BPF子系统
• Perf事件
• 内核exit()系统调用
• IRQ子系统
• 调度器基础设施
• Maple Tree数据结构库
• 内存管理
• 异步传输模式子系统
• 以太网桥接
• 网络核心
• IPv6网络
• 多协议标签交换驱动
• Netfilter
• NFC子系统
• Rose网络层
• 网络流量控制
• Sun RPC协议
• TIPC协议
• TLS协议
• Unix域套接字
• VMware vSockets驱动
• WCD音频编解码器
• USB音频设备

更新说明

执行标准系统更新后，需要重启计算机以使所有必要更改生效。

注意： 由于不可避免的ABI更改，内核更新已被赋予新的版本号，这需要重新编译和重新安装所有可能已安装的第三方内核模块。除非您手动卸载了标准内核元包，否则标准系统升级将自动执行此操作。

软件包版本

Ubuntu 25.04

Ubuntu 24.04 LTS

参考漏洞

• CVE-2025-39682
• CVE-2025-38541
• CVE-2025-38523
• CVE-2025-38436
• CVE-2025-38435
• …（共200多个CVE编号）

相关公告

• USN-7834-1
• USN-7833-2
• USN-7809-1
• USN-7808-1
• USN-7808-2