Gwendidau critigol yn y cnewyllyn Linux

Mae ymchwilwyr wedi darganfod sawl gwendidau critigol yn y cnewyllyn Linux:

• Gorlif byffer yng nghefn rhwydwaith virtio yn y cnewyllyn Linux y gellir ei ddefnyddio i achosi gwrthod gwasanaeth neu weithredu cod ar yr OS gwesteiwr. CVE-2019-14835

• Nid yw'r cnewyllyn Linux sy'n rhedeg ar bensaernïaeth PowerPC yn ymdrin yn iawn ag eithriadau Cyfleuster nad yw ar gael mewn rhai sefyllfaoedd. Gallai ymosodwr lleol fanteisio ar y bregusrwydd hwn i ddatgelu gwybodaeth sensitif. CVE-2019-15030

• Nid yw'r cnewyllyn Linux sy'n rhedeg ar bensaernïaeth PowerPC yn ymdrin ag eithriadau ymyrraeth yn gywir mewn rhai sefyllfaoedd. Gellir defnyddio'r bregusrwydd hwn hefyd i ddatgelu gwybodaeth sensitif. CVE-2019-15031

Mae'r diweddariad diogelwch eisoes allan. Mae hyn yn berthnasol i ddefnyddwyr Ubuntu 19.04, Ubuntu 18.04 LTS a Ubuntu 16.04 LTS.

Ffynhonnell: linux.org.ru