Els investigadors han descobert diverses vulnerabilitats crítiques al nucli Linux:
-
Un desbordament de memòria intermèdia al backend de la xarxa virtio al nucli de Linux que es pot utilitzar per provocar una denegació de servei o l'execució de codi al sistema operatiu amfitrió. CVE-2019-14835
-
El nucli de Linux que s'executa a l'arquitectura PowerPC no gestiona correctament les excepcions de la instal·lació no disponible en algunes situacions. Aquesta vulnerabilitat podria ser explotada per un atacant local per revelar informació sensible. CVE-2019-15030
-
El nucli de Linux que s'executa a l'arquitectura PowerPC no gestiona correctament les excepcions d'interrupció en determinades situacions. Aquesta vulnerabilitat també es pot utilitzar per exposar informació sensible. CVE-2019-15031
L'actualització de seguretat ja està disponible. Això s'aplica als usuaris d'Ubuntu 19.04, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS.
Font: linux.org.ru