آسیب پذیری های حیاتی در هسته لینوکس

محققان چندین آسیب‌پذیری مهم را در هسته لینوکس کشف کرده‌اند:

• سرریز بافر در backend شبکه virtio در هسته لینوکس که می تواند برای ایجاد انکار سرویس یا اجرای کد در سیستم عامل میزبان استفاده شود. CVE-2019-14835

• هسته لینوکس که بر روی معماری PowerPC اجرا می شود، در برخی شرایط به درستی از استثناهای Facility Unavailable استفاده نمی کند. این آسیب پذیری می تواند توسط یک مهاجم محلی برای افشای اطلاعات حساس مورد سوء استفاده قرار گیرد. CVE-2019-15030

• هسته لینوکس که بر روی معماری PowerPC اجرا می شود، در شرایط خاص استثناهای وقفه را به درستی مدیریت نمی کند. از این آسیب پذیری می توان برای افشای اطلاعات حساس نیز استفاده کرد. CVE-2019-15031

به روز رسانی امنیتی در حال حاضر منتشر شده است. این برای کاربران اوبونتو 19.04، اوبونتو 18.04 LTS و اوبونتو 16.04 LTS اعمال می شود.

منبع: linux.org.ru