Teadlased on avastanud Linuxi tuumas mitmeid kriitilisi turvaauke:
-
Puhvri ületäitumine virtio võrgu taustaprogrammis Linuxi tuumas, mida saab kasutada host OS-is teenuse keelamise või koodi täitmise tekitamiseks. CVE-2019-14835
-
PowerPC-arhitektuuril töötav Linuxi kernel ei käsitle mõnes olukorras korralikult erandeid Facility Unavailable. Kohalik ründaja võib seda haavatavust ära kasutada tundliku teabe avaldamiseks. CVE-2019-15030
-
PowerPC arhitektuuril töötav Linuxi tuum ei käsitle teatud olukordades katkestuste erandeid õigesti. Seda haavatavust saab kasutada ka tundliku teabe paljastamiseks. CVE-2019-15031
Turvavärskendus on juba väljas. See kehtib Ubuntu 19.04, Ubuntu 18.04 LTS ja Ubuntu 16.04 LTS kasutajate kohta.
Allikas: linux.org.ru