USN-7921-2: Linux kernel (Real-time) vulnerabilities | Ubuntu安全通告
发布日期
2025年12月19日
概述
Linux内核中存在多个安全问题已被修复。
受影响的版本
- 24.04 LTS (Noble)
软件包
- linux-realtime-6.14 - 用于实时系统的Linux内核
详细信息
在Linux内核中发现了若干安全问题。攻击者可能利用这些漏洞危害系统安全。本次更新修复了以下子系统中的缺陷:
- 加密API
- 媒体驱动程序
- Netfilter
- TLS协议
更新指引
执行标准系统更新后,您需要重启计算机以使所有必要的更改生效。
重要提示:由于不可避免的ABI变更,内核更新已分配新的版本号,这要求您重新编译并重新安装所有可能已安装的第三方内核模块。除非您手动卸载了标准内核元软件包(例如linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc),否则标准系统升级将自动执行此操作。
可通过更新系统到以下软件包版本来纠正问题:
| Ubuntu版本 | 软件包 | 版本 |
|---|---|---|
| 24.04 LTS (Noble) | linux-image-6.14.0-1017-realtime | 6.14.0-1017.17~24.04.1 |
| linux-image-realtime-6.14 | 6.14.0-1017.17~24.04.1 | |
| linux-image-realtime-hwe-24.04 | 6.14.0-1017.17~24.04.1 |
降低安全风险提示:Ubuntu Pro为主仓库和Universe仓库中的25,000多个软件包提供长达十年的安全保障,最多五台机器可免费使用。
相关CVE编号
- CVE-2025-40018
- CVE-2025-39993
- CVE-2025-39964
- CVE-2025-39946
相关安全通告
- USN-7940-1
- USN-7939-1
- USN-7939-2
- USN-7938-1
- USN-7937-1
- USN-7936-1
- USN-7935-1
- USN-7934-1
- USN-7931-3
- USN-7931-2
- (此处省略其余19个相关通告编号)