Kritiske sårbarheder i Linux-kernen

Forskere har opdaget flere kritiske sårbarheder i Linux-kernen:

• Et bufferoverløb i virtio-netværkets backend i Linux-kernen, der kan bruges til at forårsage lammelsesangreb eller kørsel af kode på værts-OS. CVE-2019-14835

• Linux-kernen, der kører på PowerPC-arkitekturen, håndterer ikke undtagelser fra Facility Unavailable korrekt i nogle situationer. Denne sårbarhed kan udnyttes af en lokal hacker til at afsløre følsomme oplysninger. CVE-2019-15030

• Linux-kernen, der kører på PowerPC-arkitekturen, håndterer ikke interrupt-undtagelser korrekt i visse situationer. Denne sårbarhed kan også bruges til at afsløre følsomme oplysninger. CVE-2019-15031

Sikkerhedsopdateringen er allerede ude. Dette gælder for brugere af Ubuntu 19.04, Ubuntu 18.04 LTS og Ubuntu 16.04 LTS.

Kilde: linux.org.ru