Kriitilised haavatavused Linuxi tuumas

Teadlased on avastanud Linuxi tuumas mitmeid kriitilisi turvaauke:

• Puhvri ületäitumine virtio võrgu taustaprogrammis Linuxi tuumas, mida saab kasutada host OS-is teenuse keelamise või koodi täitmise tekitamiseks. CVE-2019-14835

• PowerPC-arhitektuuril töötav Linuxi kernel ei käsitle mõnes olukorras korralikult erandeid Facility Unavailable. Kohalik ründaja võib seda haavatavust ära kasutada tundliku teabe avaldamiseks. CVE-2019-15030

• PowerPC arhitektuuril töötav Linuxi tuum ei käsitle teatud olukordades katkestuste erandeid õigesti. Seda haavatavust saab kasutada ka tundliku teabe paljastamiseks. CVE-2019-15031

Turvavärskendus on juba väljas. See kehtib Ubuntu 19.04, Ubuntu 18.04 LTS ja Ubuntu 16.04 LTS kasutajate kohta.

Allikas: linux.org.ru