Istraživači su otkrili nekoliko kritičnih ranjivosti u Linux kernelu:
-
Prelivanje bafera u virtio mrežnoj pozadini u Linux kernelu koji se može koristiti da izazove uskraćivanje usluge ili izvršavanje koda na OS hostu. CVE-2019-14835
-
Linux kernel koji radi na PowerPC arhitekturi ne obrađuje ispravno iznimke Facility Unavailable u nekim situacijama. Lokalni napadač može iskoristiti ovu ranjivost za otkrivanje osjetljivih informacija. CVE-2019-15030
-
Linux kernel koji radi na PowerPC arhitekturi ne obrađuje ispravno iznimke prekida u određenim situacijama. Ova ranjivost se također može koristiti za otkrivanje osjetljivih informacija. CVE-2019-15031
Sigurnosno ažuriranje je već izašlo. Ovo se odnosi na korisnike Ubuntu 19.04, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS.
izvor: linux.org.ru