Forscher haben mehrere kritische Schwachstellen im Linux-Kernel entdeckt:
-
Ein Pufferüberlauf im virtio-Netzwerk-Backend im Linux-Kernel, der dazu verwendet werden kann, einen Denial-of-Service oder eine Codeausführung auf dem Host-Betriebssystem zu verursachen. CVE-2019-14835
-
Der auf der PowerPC-Architektur ausgeführte Linux-Kernel verarbeitet in manchen Situationen Facility Unavailable-Ausnahmen nicht ordnungsgemäß. Diese Sicherheitslücke könnte von einem lokalen Angreifer ausgenutzt werden, um vertrauliche Informationen preiszugeben. CVE-2019-15030
-
Der auf der PowerPC-Architektur ausgeführte Linux-Kernel verarbeitet Interrupt-Ausnahmen in bestimmten Situationen nicht korrekt. Diese Sicherheitslücke kann auch zur Offenlegung sensibler Informationen genutzt werden. CVE-2019-15031
Das Sicherheitsupdate ist bereits verfügbar. Dies gilt für Benutzer von Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS.
Source: linux.org.ru