Kritická zranitelnost v jádře Linuxu

Výzkumníci objevili několik kritických zranitelností v jádře Linuxu:

• Přetečení vyrovnávací paměti v backendu sítě virtio v jádře Linuxu, které lze použít k odmítnutí služby nebo spuštění kódu na hostitelském OS. CVE-2019-14835

• Linuxové jádro běžící na architektuře PowerPC v některých situacích správně nezpracovává výjimky Facility Unavailable. Tuto chybu zabezpečení by mohl zneužít místní útočník ke zveřejnění citlivých informací. CVE-2019-15030

• Linuxové jádro běžící na architektuře PowerPC nezpracovává v určitých situacích správně výjimky přerušení. Tuto chybu zabezpečení lze také použít k odhalení citlivých informací. CVE-2019-15031

Aktualizace zabezpečení již vyšla. To platí pro uživatele Ubuntu 19.04, Ubuntu 18.04 LTS a Ubuntu 16.04 LTS.

Zdroj: linux.org.ru