USN-7819-2:Linux内核(Azure FIPS)漏洞 | Ubuntu安全公告
概述
Linux内核中修复了若干安全问题。
受影响版本
- 20.04 LTS
软件包
linux-azure-fips - 适用于Microsoft Azure云系统且符合FIPS标准的Linux内核
详细说明
Linux内核中发现多个安全问题。攻击者可能利用这些漏洞危害系统。本次更新修复了以下子系统中的缺陷:
- 网络驱动程序
- 设备树和开放固件驱动程序
- SCSI子系统
- TTY驱动程序
- Ext4文件系统
- 网络文件系统(NFS)服务器守护进程
- SMB网络文件系统
- 蓝牙子系统
- 数据包套接字
- 网络流量控制
- VMware vSockets驱动程序
更新说明
执行标准系统更新后,需要重启计算机以使所有必要更改生效。
注意: 由于不可避免的ABI变更,内核更新已被赋予新版本号,这需要您重新编译并重新安装所有可能已安装的第三方内核模块。除非您手动卸载了标准内核元软件包(如linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc),否则标准系统升级将自动执行此操作。
修复版本
| Ubuntu版本 | 软件包版本 | 说明 |
|---|---|---|
| 20.04 LTS focal | linux-image-5.4.0-1155-azure-fips - 5.4.0-1155.162+fips1 | FIPS更新:符合FIPS-140认证的安全修复包,可通过Ubuntu Pro获取 |
| 20.04 LTS focal | linux-image-azure-fips - 5.4.0.1155.92 | FIPS更新:符合FIPS-140认证的安全修复包,可通过Ubuntu Pro获取 |
| 20.04 LTS focal | linux-image-azure-fips-5.4 - 5.4.0.1155.92 | FIPS更新:符合FIPS-140认证的安全修复包,可通过Ubuntu Pro获取 |
相关CVE
- CVE-2025-38683
- CVE-2025-38618
- CVE-2025-38617
- CVE-2025-38477
- CVE-2025-38350
- CVE-2025-38083
- CVE-2025-37797
- CVE-2025-37785
- CVE-2025-37752
- CVE-2025-21796
- CVE-2024-57996
- CVE-2024-50073
- CVE-2024-49950
- CVE-2024-38541
- CVE-2023-52975
- CVE-2023-52757