Kritične ranjivosti u Linux kernelu

Istraživači su otkrili nekoliko kritičnih ranjivosti u Linux kernelu:

• Prelivanje bafera u virtio mrežnoj pozadini u Linux kernelu koji se može koristiti da izazove uskraćivanje usluge ili izvršavanje koda na OS hostu. CVE-2019-14835

• Linux kernel koji radi na PowerPC arhitekturi ne obrađuje ispravno iznimke Facility Unavailable u nekim situacijama. Lokalni napadač može iskoristiti ovu ranjivost za otkrivanje osjetljivih informacija. CVE-2019-15030

• Linux kernel koji radi na PowerPC arhitekturi ne obrađuje ispravno iznimke prekida u određenim situacijama. Ova ranjivost se također može koristiti za otkrivanje osjetljivih informacija. CVE-2019-15031

Sigurnosno ažuriranje je već izašlo. Ovo se odnosi na korisnike Ubuntu 19.04, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS.

izvor: linux.org.ru