USN-7907-4:Linux内核(GCP FIPS)漏洞
发布日期 2025年12月4日
概述 Linux内核中的多个安全问题已得到修复。
影响版本
- Ubuntu 18.04 LTS (Bionic)
软件包
linux-gcp-fips- 用于支持FIPS的Google云平台(GCP)系统的Linux内核
详情 在Linux内核中发现了多个安全问题。攻击者可能利用这些问题来入侵系统。本次更新修复了以下子系统中的缺陷:
- 加密API;
- ACPI驱动程序;
- 硬件监控驱动程序;
- InfiniBand驱动程序;
- 邮件框架;
- 网络驱动程序;
- AFS文件系统;
- Ceph分布式文件系统;
- 网络文件系统(NFS)服务器守护进程;
- NILFS2文件系统;
- 文件系统基础架构;
- KVM子系统;
- L3主设备支持模块;
- 跟踪基础设施;
- 内存管理;
- Appletalk网络协议;
- Netfilter;
- Open vSwitch
更新说明
完成标准系统更新后,您需要重启计算机以使所有必要的更改生效。
注意: 由于不可避免的ABI更改,内核更新已被赋予新的版本号,这要求您重新编译和重新安装可能已安装的所有第三方内核模块。除非您手动卸载了标准内核元软件包(例如
linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc),否则标准系统升级将自动执行此操作。
可以通过将系统更新到以下软件包版本来纠正此问题:
| Ubuntu 版本 | 软件包版本 | 备注 |
|---|---|---|
| 18.04 LTS | linux-image-4.15.0-2088-gcp-fips – 4.15.0-2088.94 |
包含安全修复的FIPS-140认证软件包。可通过Ubuntu Pro获取。 |
| 18.04 LTS | linux-image-gcp-fips – 4.15.0.2088.86 |
包含安全修复的FIPS-140认证软件包。可通过Ubuntu Pro获取。 |
| 18.04 LTS | linux-image-gcp-fips-4.15 – 4.15.0.2088.86 |
包含安全修复的FIPS-140认证软件包。可通过Ubuntu Pro获取。 |
减少安全风险 Ubuntu Pro 为主存储库和 Universe 存储库中的 25,000 多个软件包提供长达十年的安全覆盖,并且最多可在五台机器上免费使用。
参考链接 (CVE)
- CVE-2025-40018
- CVE-2025-39964
- CVE-2025-38666
- CVE-2025-37958
- CVE-2025-21855
- CVE-2025-21811
- CVE-2025-21791
- CVE-2025-21761
- CVE-2025-21722
- CVE-2025-21715
- CVE-2024-58083
- CVE-2024-53217
- CVE-2024-53112
- CVE-2024-53090
- CVE-2024-50179
- CVE-2024-50095
- CVE-2024-50067
- CVE-2024-49963
- CVE-2024-49935
- CVE-2022-49390
- CVE-2022-49026
- CVE-2021-47385
- (还有其他12个CVE编号)
相关通告
- USN-7910-1
- USN-7909-1
- USN-7909-2
- USN-7909-3
- USN-7907-1
- USN-7907-2
- USN-7907-3
- USN-7880-1
- USN-7879-1
- USN-7879-2
- (以及其他多个相关通告)