Обновления безопасности ядра Linux (FIPS)
Главное
Выявлены несколько уязвимостей в ядре Linux, которые могут быть использованы злоумышленниками для компрометации системы. Обновление исправляет проблемы в различных подсистемах и архитектурах.
Подробности
Обнаружены уязвимости в различных подсистемах ядра Linux, таких как ARM64, MIPS, PowerPC, x86, блочная подсистема (Block layer), криптографический API и др. Уязвимости затрагивают также файловые системы (BTRFS, Ext4, F2FS и другие) и сетевые протоколы (IPv6, Netfilter). Обновление исправляет уязвимости в следующих подсистемах: ARM64 архитектура; MIPS архитектура; PowerPC архитектура; x86 архитектура; блочная подсистема (Block layer); криптографический API; ACPI драйверы; ATM драйверы; RNBD блочный устройственный драйвер; Ublk пользовательский блочный драйвер и другие. Обновления включают исправленные пакеты linux-azure-fips 6.8.0-1062.69+fips1 и linux-fips 6.8.0-134.134+fips1.
Практическое значение
После стандартного обновления системы необходимо перезагрузить компьютер для применения всех необходимых изменений. Изменения ABI требуют переустановки всех сторонних модулей ядра, которые были установлены вручную. Если не было удалено стандартное пакетное обновление (например, linux-generic), автоматическое обновление системы выполнит это за вас.
Комментарий Trade Group Inc
Эти обновления важны для повышения безопасности серверов и систем на базе Linux, особенно в контексте использования FIPS. Владельцы серверов должны проверить наличие сторонних модулей ядра и убедиться, что они были переустановлены после обновления.
Trade Group Inc