Linux内核Azure版安全漏洞修复详解

USN-7834-1:Linux内核(Azure)漏洞 | Ubuntu安全公告

概述

Linux内核中修复了若干安全问题。

发布版本

  • 25.04
  • 24.04 LTS

软件包

  • linux-azure - 适用于Microsoft Azure云系统的Linux内核
  • linux-azure-6.14 - 适用于Microsoft Azure云系统的Linux内核
  • linux-azure-nvidia-6.14 - 适用于Microsoft Azure云系统N系列的Linux内核

详细信息

Oleksii Oleksenko、Cedric Fournet、Jana Hofmann、Boris Köpf、Stavros Volos和Flavien Solt发现,某些AMD处理器可能允许攻击者从先前的存储中推断数据,可能导致特权信息泄露。本地攻击者可能利用此漏洞暴露敏感信息。(CVE-2024-36350、CVE-2024-36357)

在Linux内核中发现了若干安全问题。攻击者可能利用这些漏洞危害系统。本次更新修复了以下子系统中的缺陷:

  • ARM64架构
  • PowerPC架构
  • RISC-V架构
  • S390架构
  • x86架构
  • ACPI驱动程序
  • 串行ATA和并行ATA驱动程序
  • 驱动程序核心
  • 以太网ATA(AOE)驱动程序
  • Ublk用户空间块驱动程序
  • 总线设备
  • DMA引擎子系统
  • Arm ARMv8-A固件框架(FFA)
  • Cirrus固件驱动程序
  • GPU驱动程序
  • HID子系统
  • 硬件监控驱动程序
  • I2C子系统
  • InfiniBand驱动程序
  • 输入设备(杂项)驱动程序
  • 多设备驱动程序
  • 媒体驱动程序
  • TI TPS6594 PFSM驱动程序
  • MMC子系统
  • MTD块设备驱动程序
  • 网络驱动程序
  • NVME驱动程序
  • x86平台驱动程序
  • RapidIO驱动程序
  • 电压和电流调节器驱动程序
  • 远程处理器子系统
  • S/390驱动程序
  • SCSI子系统
  • TCM子系统
  • 可信执行环境驱动程序
  • TTY驱动程序
  • ChipIdea USB驱动程序
  • USB Type-C支持驱动程序
  • 帧缓冲层
  • TSM通用客户机驱动程序
  • 文件系统基础设施
  • BTRFS文件系统
  • Ceph分布式文件系统
  • Ext4文件系统
  • F2FS文件系统
  • JFFS2文件系统
  • JFS文件系统
  • 网络文件系统库
  • 网络文件系统(NFS)客户端
  • 网络文件系统(NFS)服务器守护进程
  • SMB网络文件系统
  • 内存管理
  • 蓝牙子系统
  • 跟踪基础设施
  • io_uring子系统
  • IPC子系统
  • BPF子系统
  • Perf事件
  • 内核exit()系统调用
  • IRQ子系统
  • 调度器基础设施
  • Maple Tree数据结构库
  • 内存管理
  • 异步传输模式(ATM)子系统
  • 以太网桥接
  • 网络核心
  • IPv6网络
  • 多协议标签交换驱动程序
  • Netfilter
  • NFC子系统
  • Rose网络层
  • 网络流量控制
  • Sun RPC协议
  • TIPC协议
  • TLS协议
  • Unix域套接字
  • VMware vSockets驱动程序
  • WCD音频编解码器
  • USB音频设备

更新说明

执行标准系统更新后,需要重新启动计算机以使所有必要更改生效。

了解更多关于如何获取修复程序的信息。

注意:由于不可避免的ABI更改,内核更新已被赋予新的版本号,这需要您重新编译和重新安装所有可能已安装的第三方内核模块。除非您手动卸载了标准内核元包(例如linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc),否则标准系统升级将自动执行此操作。

可以通过将系统更新到以下软件包版本来纠正问题:

Ubuntu版本 软件包版本
25.04 plucky linux-image-6.14.0-1014-azure - 6.14.0-1014.14
linux-image-azure - 6.14.0-1014.14
linux-image-azure-6.14 - 6.14.0-1014.14
24.04 LTS noble linux-image-6.14.0-1007-azure-nvidia - 6.14.0-1007.7
linux-image-6.14.0-1014-azure - 6.14.0-1014.14~24.04.1
linux-image-azure - 6.14.0-1014.14~24.04.1
linux-image-azure-6.14 - 6.14.0-1014.14~24.04.1
linux-image-azure-nvidia - 6.14.0-1007.7
linux-image-azure-nvidia-6.14 - 6.14.0-1007.7

减少安全风险

Ubuntu Pro为主存储库和Universe存储库中的25,000多个软件包提供十年安全覆盖,最多五台机器免费。

获取Ubuntu Pro

参考

CVE-2025-39682、CVE-2025-38541、CVE-2025-38523、CVE-2025-38436、CVE-2025-38435、CVE-2025-38434、CVE-2025-38431、CVE-2025-38430、CVE-2025-38429、CVE-2025-38428等共162个CVE编号。

相关公告

USN-7833-1、USN-7833-2、USN-7776-1、USN-7775-1、USN-7775-2、USN-7775-3、USN-7774-1、USN-7774-2、USN-7774-3、USN-7774-4、USN-7774-5
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

公众号二维码

公众号二维码

posted @ 2025-10-28 19:16  qife  阅读(8)  评论(0)    收藏  举报