概述
Linux内核中的多个安全问题已得到修复。
受影响版本
- 20.04 LTS
软件包
- linux-iot - 面向物联网平台的Linux内核
详细信息
Jean-Claude Graf、Sandro Rüegge、Ali Hajiabadi和Kaveh Razavi发现,针对特定处理器,Linux内核在客户机与用户态虚拟机监控程序之间的分支预测器隔离不足。此缺陷被称为VMSCAPE。客户虚拟机中的攻击者可能利用此漏洞暴露主机操作系统的敏感信息。(CVE-2025-40300)
Linux内核中还发现了多个安全问题。攻击者可能利用这些漏洞危害系统。本次更新修复了以下子系统中的缺陷:
- HSI子系统
- I3C子系统
- SMB网络文件系统
- Padata并行执行机制
- 定时器子系统
- 网络核心
更新说明
执行标准系统更新后,您需要重启计算机以使所有必要的更改生效。 了解如何获取修复程序的更多信息。
注意: 由于不可避免的ABI变更,内核更新已被赋予新的版本号,这要求您重新编译并重新安装所有可能已安装的第三方内核模块。除非您手动卸载了标准内核元数据包(例如 linux-generic, linux-generic-lts-RELEASE, linux-virtual, linux-powerpc),否则标准系统升级将自动执行此操作。
可以通过将系统更新到以下软件包版本来纠正此问题:
| Ubuntu 版本 | 软件包 | 版本 |
|---|---|---|
| 20.04 LTS (focal) | linux-image-5.4.0-1056-iot | 5.4.0-1056.59 |
| Ubuntu Pro:可通过Ubuntu Pro获取修复程序。 |
降低您的安全风险 Ubuntu Pro为主存储库和Universe存储库中的25,000多个软件包提供长达十年的安全覆盖,最多可免费用于五台机器。 获取Ubuntu Pro
参考
- CVE-2025-40300
- CVE-2025-38352
- CVE-2025-37838
- CVE-2025-21727
- CVE-2024-56664
- CVE-2024-50061
- CVE-2024-35867
- CVE-2023-52854
相关公告
- USN-7910-1
- USN-7909-1
- USN-7909-2
- USN-7909-3
- USN-7875-1
- USN-7874-1
- USN-7874-2
- USN-7865-1
- USN-7864-1
- USN-7863-1