Οι ερευνητές ανακάλυψαν πολλά κρίσιμα τρωτά σημεία στον πυρήνα του Linux:
-
Μια υπερχείλιση buffer στο backend του δικτύου virtio στον πυρήνα Linux που μπορεί να χρησιμοποιηθεί για να προκαλέσει άρνηση υπηρεσίας ή εκτέλεση κώδικα στο λειτουργικό σύστημα κεντρικού υπολογιστή. CVE-2019-14835
-
Ο πυρήνας Linux που εκτελείται στην αρχιτεκτονική PowerPC δεν χειρίζεται σωστά τις εξαιρέσεις Facility Unavailable σε ορισμένες περιπτώσεις. Αυτή η ευπάθεια θα μπορούσε να αξιοποιηθεί από έναν τοπικό εισβολέα για την αποκάλυψη ευαίσθητων πληροφοριών. CVE-2019-15030
-
Ο πυρήνας Linux που εκτελείται στην αρχιτεκτονική PowerPC δεν χειρίζεται σωστά τις εξαιρέσεις διακοπών σε ορισμένες περιπτώσεις. Αυτή η ευπάθεια μπορεί επίσης να χρησιμοποιηθεί για την έκθεση ευαίσθητων πληροφοριών. CVE-2019-15031
Η ενημέρωση ασφαλείας έχει ήδη κυκλοφορήσει. Αυτό ισχύει για τους χρήστες των Ubuntu 19.04, Ubuntu 18.04 LTS και Ubuntu 16.04 LTS.
Πηγή: linux.org.ru