Esploristoj malkovris plurajn kritikajn vundeblecojn en la Linukso-kerno:
-
Bufro superfluo en la virtio reto backend en la Linuksa kerno kiu povas esti uzita por kaŭzi neon de servo aŭ kodo ekzekuto sur la gastiganta OS. CVE-2019-14835
-
La Linukso-kerno funkcianta sur la arkitekturo PowerPC ne konvene pritraktas Facility Unavailable esceptojn en iuj situacioj. Ĉi tiu vundebleco povus esti ekspluatata de loka atakanto por malkaŝi sentemajn informojn. CVE-2019-15030
-
La Linukso-kerno funkcianta sur la arkitekturo PowerPC ne traktas interrompajn esceptojn ĝuste en certaj situacioj. Ĉi tiu vundebleco ankaŭ povas esti uzata por elmontri sentemajn informojn. CVE-2019-15031
La sekureca ĝisdatigo jam estas forigita. Ĉi tio validas por uzantoj de Ubuntu 19.04, Ubuntu 18.04 LTS kaj Ubuntu 16.04 LTS.
fonto: linux.org.ru