Vulnerabilidades críticas en el kernel de Linux

Los investigadores han descubierto varias vulnerabilidades críticas en el kernel de Linux:

• Un desbordamiento de búfer en el backend de la red virtio en el kernel de Linux que puede usarse para provocar una denegación de servicio o la ejecución de código en el sistema operativo host. CVE-2019-14835

• El kernel de Linux que se ejecuta en la arquitectura PowerPC no maneja adecuadamente las excepciones de instalación no disponible en algunas situaciones. Esta vulnerabilidad podría ser aprovechada por un atacante local para revelar información confidencial. CVE-2019-15030

• El kernel de Linux que se ejecuta en la arquitectura PowerPC no maneja correctamente las excepciones de interrupción en determinadas situaciones. Esta vulnerabilidad también se puede utilizar para exponer información confidencial. CVE-2019-15031

La actualización de seguridad ya está disponible. Esto se aplica a los usuarios de Ubuntu 19.04, Ubuntu 18.04 LTS y Ubuntu 16.04 LTS.

Fuente: linux.org.ru