Kritische Sicherheitsanfälligkeiten im Linux-Kernel

Forscher haben mehrere kritische Sicherheitsanfälligkeiten im Linux-Kernel entdeckt:

  • Ein Pufferüberlauf im virtio-Netzwerkserver des Linux-Kernels, der für einen Denial-of-Service-Angriff oder die Ausführung von Code auf dem Host-Betriebssystem ausgenutzt werden kann. CVE-2019-14835

  • Der Linux-Kernel, der auf der PowerPC-Architektur läuft, verarbeitet Ausnahmen für 'Facility Unavailable' in bestimmten Situationen nicht korrekt. Diese Sicherheitsanfälligkeit kann von einem lokalen Angreifer ausgenutzt werden, um vertrauliche Informationen offenzulegen. CVE-2019-15030

  • Der Linux-Kernel, der auf der PowerPC-Architektur läuft, behandelt in bestimmten Situationen Ausnahmen bei Interrupts nicht korrekt. Diese Sicherheitsanfälligkeit kann ebenfalls zur Offenlegung vertraulicher Informationen verwendet werden. CVE-2019-15031

Ein Sicherheitsupdate ist bereits verfügbar. Es betrifft Benutzer von Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS.

Quelle: linux.org.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster