Kritikaj vundeblecoj en la Linukso-kerno

Esploristoj malkovris plurajn kritikajn vundeblecojn en la Linukso-kerno:

• Bufro superfluo en la virtio reto backend en la Linuksa kerno kiu povas esti uzita por kaŭzi neon de servo aŭ kodo ekzekuto sur la gastiganta OS. CVE-2019-14835

• La Linukso-kerno funkcianta sur la arkitekturo PowerPC ne konvene pritraktas Facility Unavailable esceptojn en iuj situacioj. Ĉi tiu vundebleco povus esti ekspluatata de loka atakanto por malkaŝi sentemajn informojn. CVE-2019-15030

• La Linukso-kerno funkcianta sur la arkitekturo PowerPC ne traktas interrompajn esceptojn ĝuste en certaj situacioj. Ĉi tiu vundebleco ankaŭ povas esti uzata por elmontri sentemajn informojn. CVE-2019-15031

La sekureca ĝisdatigo jam estas forigita. Ĉi tio validas por uzantoj de Ubuntu 19.04, Ubuntu 18.04 LTS kaj Ubuntu 16.04 LTS.

fonto: linux.org.ru