Tədqiqatçılar Linux nüvəsində bir neçə kritik boşluq aşkar ediblər:
-
Əsas ƏS-də xidmətdən imtinaya və ya kodun icrasına səbəb olmaq üçün istifadə edilə bilən Linux nüvəsindəki virtio şəbəkə backendində bufer daşması. CVE-2019-14835
-
PowerPC arxitekturasında işləyən Linux nüvəsi bəzi hallarda Obyektin Əlçatmaz istisnalarını düzgün idarə etmir. Bu zəiflik yerli təcavüzkar tərəfindən həssas məlumatları açıqlamaq üçün istifadə edilə bilər. CVE-2019-15030
-
PowerPC arxitekturasında işləyən Linux nüvəsi müəyyən vəziyyətlərdə kəsilmə istisnalarını düzgün idarə etmir. Bu zəiflik həssas məlumatları ifşa etmək üçün də istifadə edilə bilər. CVE-2019-15031
Təhlükəsizlik yeniləməsi artıq çıxıb. Bu, Ubuntu 19.04, Ubuntu 18.04 LTS və Ubuntu 16.04 LTS istifadəçilərinə aiddir.
Mənbə: linux.org.ru