Даследнікамі было выяўлена адразу некалькі крытычных уразлівасцяў ядра Linux:
-
Перапаўненне буфера ў сервернай частцы сеткі virtio у ядры Linux, якое можа быць скарыстана для выкліку адмовы ў абслугоўванні або выкананні кода на хаставой АС. CVE-2019-14835
-
Ядро Linux, якое працуе на архітэктуры PowerPC, не апрацоўвае належным чынам выключэнні Facility Unavailable у некаторых сітуацыях. Гэтая ўразлівасць можа быць скарыстана лакальным зламыснікам для расчынення канфідэнцыйнай інфармацыі. CVE-2019-15030
-
Ядро Linux, якое працуе на архітэктуры PowerPC, у пэўных сітуацыях няправільна апрацоўвае выключэнні пры перапыненнях. Гэтая ўразлівасць таксама можа быць скарыстана для расчынення канфідэнцыйнай інфармацыі. CVE-2019-15031
Абнаўленне бяспекі ўжо выйшла. Яно тычыцца карыстальнікаў Ubuntu 19.04/18.04, Ubuntu 16.04/XNUMX LTS і Ubuntu XNUMX/XNUMX LTS.
Крыніца: linux.org.ru