Kriittisiä haavoittuvuuksia Linux-ytimessä

Tutkijat ovat havainneet useita kriittisiä haavoittuvuuksia Linux-ytimestä:

• Puskurin ylivuoto virtio-verkon taustaohjelmassa Linux-ytimessä, jota voidaan käyttää aiheuttamaan palvelunesto tai koodin suorittaminen isäntäkäyttöjärjestelmässä. CVE-2019-14835

• PowerPC-arkkitehtuurilla toimiva Linux-ydin ei käsittele oikein Facility Unavailable -poikkeuksia joissakin tilanteissa. Paikallinen hyökkääjä voi käyttää tätä haavoittuvuutta hyväkseen paljastaakseen arkaluonteisia tietoja. CVE-2019-15030

• PowerPC-arkkitehtuurilla toimiva Linux-ydin ei käsittele keskeytyspoikkeuksia oikein tietyissä tilanteissa. Tätä haavoittuvuutta voidaan käyttää myös arkaluonteisten tietojen paljastamiseen. CVE-2019-15031

Tietoturvapäivitys on jo julkaistu. Tämä koskee Ubuntu 19.04:n, Ubuntu 18.04 LTS:n ja Ubuntu 16.04 LTS:n käyttäjiä.

Lähde: linux.org.ru