DFN-CERT

Advisory-Archiv

2025-2529: AMD Prozessoren, Intel Prozessoren, Linux-Kernel: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2025-09-12 11:09)
Neues Advisory
Version 2 (2025-11-06 12:43)
Für Ubuntu 24.04 LTS und 25.04 stehen Sicherheitsupdates für den Linux-Kernel (linux) einschließlich der Varianten für Amazon Web Services (AWS)-Systeme (linux-aws, linux-aws-6.14), für Google Cloud Platform (GCP)-Systeme (linux-gcp, linux-gcp-6.14), für OEM-Systeme (linux-oem-6.14), für Oracle Cloud-Systeme (linux-oracle, linux-oracle-6.14), für Raspberry Pi-Systeme (linux-raspi) und für Echtzeit-Systeme (linux-realtime) bereit, um die Schwachstelle zu beheben. Und für Ubuntu 20.04 LTS und 22.04 LTS stehen Sicherheitsupdates für den Linux-Kernel (linux) einschließlich der Varianten Hardware Enablement (linux-hwe-5.15), für Amazon Web Services (AWS)-Systeme (linux-aws, linux-aws-5.15), für Google Cloud Platform (GCP)-Systeme (linux-gcp, linux-gcp-5.15), für Google Container Engine (GKE)-Systeme (linux-gke, linux-gkeop), für IBM Cloud-Systeme (linux-ibm, linux-ibm-5.15), für Intel IoT Plattformen (linux-intel-iotg, linux-intel-iotg-5.15), für NVIDIA-Systeme (linux-nvidia), für Oracle Cloud-Systeme (linux-oracle, linux-oracle-5.15) und Niedriglatenz-Kernel (linux-lowlatency, linux-lowlatency-hwe-5.15) bereit, um die Schwachstelle zu beheben.
Version 3 (2025-11-06 17:17)
Für Ubuntu 24.04 LTS steht ein Sicherheitsupdate für den Linux-Kernel in der Variante für Echtzeit-Systeme (linux-realtime-6.14) bereit, um die Schwachstelle zu beheben.
Version 4 (2025-11-07 15:52)
Für Ubuntu 22.04 LTS stehen Sicherheitsupdates für den Linux-Kernel in den Varianten für Amazon Web Services (AWS)-Systeme mit FIPS-Konformität (linux-aws-fips), für Google Cloud Platform (GCP)-Systeme mit FIPS-Konformität (linux-gcp-fips), für Intel IoT Echtzeit Plattformen (linux-intel-iot-realtime), für Echtzeit-Systeme (linux-realtime) und mit FIPS-Konformität (linux-fips) bereit, um die Schwachstelle zu beheben.
Version 5 (2025-11-11 06:40)
Für Ubuntu 24.04 LTS steht ein Sicherheitsupdate für den Linux-Kernel in der Variante Hardware Enablement (linux-hwe-6.14) bereit, um die Schwachstelle zu beheben. Und für Ubuntu 20.04 LTS und 22.04 LTS stehen Sicherheitsupdates für den Linux-Kernel in den Varianten für NVIDIA Tegra IGX-Systeme (linux-nvidia-tegra-igx), für NVIDIA Tegra-Systeme (linux-nvidia-tegra, linux-nvidia-tegra-5.15) und für Raspberry Pi-Systeme (linux-raspi) bereit, um die Schwachstelle zu beheben.
Version 6 (2025-11-14 09:22)
Für Ubuntu 22.04 LTS steht ein Sicherheitsupdate für den Linux-Kernel in der Variante für Xilinx ZynqMP Prozessoren (linux-xilinx-zynqmp) bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen wie z. B. kryptografisches Schlüsselmaterial auszuspähen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Fedora 41 und 42 stehen die Pakete 'kernel-6.16.7-100.fc41' im Status 'testing' und 'kernel-6.16.7-200.fc42' im Status 'stable' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2025-40300

Schwachstelle in AMD Prozessoren und Intel Prozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.