Крытычныя ўразлівасці ў ядры Linux

Даследнікамі было выяўлена адразу некалькі крытычных уразлівасцяў ядра Linux:

• Перапаўненне буфера ў сервернай частцы сеткі virtio у ядры Linux, якое можа быць скарыстана для выкліку адмовы ў абслугоўванні або выкананні кода на хаставой АС. CVE-2019-14835

• Ядро Linux, якое працуе на архітэктуры PowerPC, не апрацоўвае належным чынам выключэнні Facility Unavailable у некаторых сітуацыях. Гэтая ўразлівасць можа быць скарыстана лакальным зламыснікам для расчынення канфідэнцыйнай інфармацыі. CVE-2019-15030

• Ядро Linux, якое працуе на архітэктуры PowerPC, у пэўных сітуацыях няправільна апрацоўвае выключэнні пры перапыненнях. Гэтая ўразлівасць таксама можа быць скарыстана для расчынення канфідэнцыйнай інфармацыі. CVE-2019-15031

Абнаўленне бяспекі ўжо выйшла. Яно тычыцца карыстальнікаў Ubuntu 19.04/18.04, Ubuntu 16.04/XNUMX LTS і Ubuntu XNUMX/XNUMX LTS.

Крыніца: linux.org.ru