Forscher haben mehrere kritische Sicherheitsanfälligkeiten im Linux-Kernel entdeckt:
-
Der Linux-Kernel, der auf der PowerPC-Architektur läuft, verarbeitet Ausnahmen für 'Facility Unavailable' in bestimmten Situationen nicht korrekt. Diese Sicherheitsanfälligkeit kann von einem lokalen Angreifer ausgenutzt werden, um vertrauliche Informationen offenzulegen. CVE-2019-15030
-
Der Linux-Kernel, der auf der PowerPC-Architektur läuft, behandelt in bestimmten Situationen Ausnahmen bei Interrupts nicht korrekt. Diese Sicherheitsanfälligkeit kann ebenfalls zur Offenlegung vertraulicher Informationen verwendet werden. CVE-2019-15031
Ein Sicherheitsupdate ist bereits verfügbar. Es betrifft Benutzer von Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS.
Quelle: linux.org.ru
