Forskere har opdaget flere kritiske sårbarheder i Linux-kernen:
-
Et bufferoverløb i virtio-netværkets backend i Linux-kernen, der kan bruges til at forårsage lammelsesangreb eller kørsel af kode på værts-OS. CVE-2019-14835
-
Linux-kernen, der kører på PowerPC-arkitekturen, håndterer ikke undtagelser fra Facility Unavailable korrekt i nogle situationer. Denne sårbarhed kan udnyttes af en lokal hacker til at afsløre følsomme oplysninger. CVE-2019-15030
-
Linux-kernen, der kører på PowerPC-arkitekturen, håndterer ikke interrupt-undtagelser korrekt i visse situationer. Denne sårbarhed kan også bruges til at afsløre følsomme oplysninger. CVE-2019-15031
Sikkerhedsopdateringen er allerede ude. Dette gælder for brugere af Ubuntu 19.04, Ubuntu 18.04 LTS og Ubuntu 16.04 LTS.
Kilde: linux.org.ru