USN-7922-3: Linux内核（Oracle）漏洞

发布日期

2025年12月19日

概述

Linux内核中多个安全问题已被修复。

版本

18.04 LTS

包

linux-oracle-5.4 - 用于Oracle Cloud系统的Linux内核

详情

Linux内核中发现了多个安全问题。攻击者可能利用这些漏洞入侵系统。本次更新修复了以下子系统中的缺陷：

加密API；
ACPI驱动程序；
InfiniBand驱动程序；
媒体驱动程序；
网络驱动程序；
引脚控制器子系统；
AFS文件系统；
F2FS文件系统；
跟踪基础设施；
内存管理；
Appletalk网络协议；
Netfilter

更新说明

执行标准系统更新后，需要重启计算机以使所有必要的更改生效。请详细了解如何获取修复程序。

注意：由于不可避免的ABI变更，内核更新已被赋予新的版本号，这要求您重新编译并重新安装可能已安装的所有第三方内核模块。除非您手动卸载了标准内核元包（例如linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc），否则标准系统升级将自动执行此操作。

可以通过将系统更新到以下软件包版本来纠正该问题：

软件包版本

Ubuntu Release: 18.04 LTS bionic

linux-image-5.4.0-1151-oracle – 5.4.0-1151.161~18.04.1
linux-image-oracle – 5.4.0.1151.161~18.04.1
linux-image-oracle-5.4 – 5.4.0.1151.161~18.04.1

参考漏洞编号（CVE）

CVE-2025-40018 CVE-2025-39993 CVE-2025-39964 CVE-2025-38666 CVE-2025-37958 CVE-2025-21855 CVE-2024-53218 CVE-2024-53090 CVE-2024-50196 CVE-2024-50095 CVE-2024-50067 CVE-2024-49935 CVE-2024-47691 CVE-2022-49390 CVE-2022-49026

Linux内核Oracle版本安全漏洞修复通告

Ubuntu安全团队发布USN-7922-3安全通告，针对Linux内核Oracle Cloud版本修复了多个安全漏洞。这些漏洞涉及加密API、ACPI驱动、网络驱动等多个关键子系统，可能导致系统被攻击者入侵，用户需及时更新并重启系统。