Mae ymchwilwyr wedi darganfod sawl gwendidau critigol yn y cnewyllyn Linux:
-
Gorlif byffer yng nghefn rhwydwaith virtio yn y cnewyllyn Linux y gellir ei ddefnyddio i achosi gwrthod gwasanaeth neu weithredu cod ar yr OS gwesteiwr. CVE-2019-14835
-
Nid yw'r cnewyllyn Linux sy'n rhedeg ar bensaernïaeth PowerPC yn ymdrin yn iawn ag eithriadau Cyfleuster nad yw ar gael mewn rhai sefyllfaoedd. Gallai ymosodwr lleol fanteisio ar y bregusrwydd hwn i ddatgelu gwybodaeth sensitif. CVE-2019-15030
-
Nid yw'r cnewyllyn Linux sy'n rhedeg ar bensaernïaeth PowerPC yn ymdrin ag eithriadau ymyrraeth yn gywir mewn rhai sefyllfaoedd. Gellir defnyddio'r bregusrwydd hwn hefyd i ddatgelu gwybodaeth sensitif. CVE-2019-15031
Mae'r diweddariad diogelwch eisoes allan. Mae hyn yn berthnasol i ddefnyddwyr Ubuntu 19.04, Ubuntu 18.04 LTS a Ubuntu 16.04 LTS.
Ffynhonnell: linux.org.ru