USN-7833-2：Linux内核（实时）漏洞 | Ubuntu安全公告

概述

Linux内核中修复了若干安全问题。

受影响版本

• 24.04 LTS

软件包

• linux-realtime-6.14 - 实时系统Linux内核

详细说明

Oleksii Oleksenko、Cedric Fournet、Jana Hofmann、Boris Köpf、Stavros Volos和Flavien Solt发现，某些AMD处理器可能允许攻击者推断先前存储的数据，可能导致特权信息泄露。本地攻击者可能利用此漏洞暴露敏感信息。（CVE-2024-36350、CVE-2024-36357）

在Linux内核中发现了若干安全问题。攻击者可能利用这些漏洞危害系统。本次更新修复了以下子系统中的缺陷：

• ARM64架构
• PowerPC架构
• RISC-V架构
• S390架构
• x86架构
• ACPI驱动程序
• 串行ATA和并行ATA驱动程序
• 驱动程序核心
• 以太网ATA（AOE）驱动程序
• Ublk用户空间块驱动程序
• 总线设备
• DMA引擎子系统
• Arm ARMv8-A固件框架（FFA）
• Cirrus固件驱动程序
• GPU驱动程序
• HID子系统
• 硬件监控驱动程序
• I2C子系统
• InfiniBand驱动程序
• 输入设备（杂项）驱动程序
• 多设备驱动程序
• 媒体驱动程序
• TI TPS6594 PFSM驱动程序
• MMC子系统
• MTD块设备驱动程序
• 网络驱动程序
• NVME驱动程序
• x86平台驱动程序
• RapidIO驱动程序
• 电压和电流调节器驱动程序
• 远程处理器子系统
• S/390驱动程序
• SCSI子系统
• TCM子系统
• 可信执行环境驱动程序
• TTY驱动程序
• ChipIdea USB驱动程序
• USB Type-C支持驱动程序
• 帧缓冲层
• TSM通用客户驱动程序
• 文件系统基础设施
• BTRFS文件系统
• Ceph分布式文件系统
• Ext4文件系统
• F2FS文件系统
• JFFS2文件系统
• JFS文件系统
• 网络文件系统库
• 网络文件系统（NFS）客户端
• 网络文件系统（NFS）服务器守护进程
• SMB网络文件系统
• 内存管理
• 蓝牙子系统
• 跟踪基础设施
• io_uring子系统
• IPC子系统
• BPF子系统
• Perf事件
• 内核exit()系统调用
• IRQ子系统
• 调度器基础设施
• Maple Tree数据结构库
• 内存管理
• 异步传输模式（ATM）子系统
• 以太网桥接
• 网络核心
• IPv6网络
• 多协议标签交换驱动程序
• Netfilter
• NFC子系统
• Rose网络层
• 网络流量控制
• Sun RPC协议
• TIPC协议
• TLS协议
• Unix域套接字
• VMware vSockets驱动程序
• WCD音频编解码器
• USB音频设备

更新说明

执行标准系统更新后，需要重启计算机以使所有必要更改生效。

注意： 由于不可避免的ABI更改，内核更新已被赋予新的版本号，这需要您重新编译和重新安装所有可能已安装的第三方内核模块。除非您手动卸载了标准内核元软件包（例如linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc），否则标准系统升级将自动执行此操作。

修复版本

相关CVE参考

CVE-2025-39682、CVE-2025-38541、CVE-2025-38523、CVE-2025-38436、CVE-2025-38435、CVE-2025-38434、CVE-2025-38431、CVE-2025-38430、CVE-2025-38429、CVE-2025-38428等共计163个CVE编号。

相关公告

USN-7834-1、USN-7833-1、USN-7809-1、USN-7808-1、USN-7808-2、USN-7798-1、USN-7776-1、USN-7775-1、USN-7775-2、USN-7775-3等共计15个相关安全公告。