USN-7861-3: Linux内核漏洞 | Ubuntu安全公告

概述

Linux内核中修复了多个安全问题。

受影响版本

• 24.04 LTS
• 22.04 LTS

涉及软件包

• linux-nvidia-6.8 - 适用于NVIDIA系统的Linux内核
• linux-oracle - 适用于Oracle Cloud系统的Linux内核
• linux-oracle-6.8 - 适用于Oracle Cloud系统的Linux内核

漏洞详情

Jean-Claude Graf、Sandro Rüegge、Ali Hajiabadi和Kaveh Razavi发现，在某些处理器上，Linux内核在客户机和用户空间hypervisor之间的分支预测器隔离不足。此漏洞被称为VMSCAPE。客户虚拟机中的攻击者可能利用此漏洞暴露主机操作系统的敏感信息。（CVE-2025-40300）

在Linux内核中发现了多个安全问题。攻击者可能利用这些漏洞危害系统。本次更新修复了以下子系统中的缺陷：

• HSI子系统
• 蓝牙子系统
• 定时器子系统

更新说明

执行标准系统更新后，需要重启计算机以使所有必要更改生效。

注意：由于不可避免的ABI变更，内核更新已被赋予新的版本号，这需要重新编译和重新安装所有可能已安装的第三方内核模块。除非您手动卸载了标准内核元包（例如linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc），标准系统升级将自动执行此操作。

修复包版本

Ubuntu 24.04 LTS (noble)

• linux-image-6.8.0-1039-oracle - 6.8.0-1039.40
• linux-image-6.8.0-1039-oracle-64k - 6.8.0-1039.40
• linux-image-oracle-6.8 - 6.8.0-1039.40
• linux-image-oracle-64k-6.8 - 6.8.0-1039.40
• linux-image-oracle-64k-lts-24.04 - 6.8.0-1039.40
• linux-image-oracle-lts-24.04 - 6.8.0-1039.40

Ubuntu 22.04 LTS (jammy)

• linux-image-6.8.0-1039-oracle - 6.8.0-1039.40~22.04.1
• linux-image-6.8.0-1039-oracle-64k - 6.8.0-1039.40~22.04.1
• linux-image-6.8.0-1042-nvidia - 6.8.0-1042.45~22.04.1
• linux-image-6.8.0-1042-nvidia-64k - 6.8.0-1042.45~22.04.1
• linux-image-nvidia-6.8 - 6.8.0-1042.45~22.04.1
• linux-image-nvidia-64k-6.8 - 6.8.0-1042.45~22.04.1
• linux-image-nvidia-64k-hwe-22.04 - 6.8.0-1042.45~22.04.1
• linux-image-nvidia-hwe-22.04 - 6.8.0-1042.45~22.04.1
• linux-image-oracle - 6.8.0-1039.40~22.04.1
• linux-image-oracle-6.8 - 6.8.0-1039.40~22.04.1
• linux-image-oracle-64k - 6.8.0-1039.40~22.04.1
• linux-image-oracle-64k-6.8 - 6.8.0-1039.40~22.04.1

相关CVE

• CVE-2025-40300
• CVE-2025-38352
• CVE-2025-38118
• CVE-2025-37838