Tutkijat ovat havainneet useita kriittisiä haavoittuvuuksia Linux-ytimestä:
-
Puskurin ylivuoto virtio-verkon taustaohjelmassa Linux-ytimessä, jota voidaan käyttää aiheuttamaan palvelunesto tai koodin suorittaminen isäntäkäyttöjärjestelmässä. CVE-2019-14835
-
PowerPC-arkkitehtuurilla toimiva Linux-ydin ei käsittele oikein Facility Unavailable -poikkeuksia joissakin tilanteissa. Paikallinen hyökkääjä voi käyttää tätä haavoittuvuutta hyväkseen paljastaakseen arkaluonteisia tietoja. CVE-2019-15030
-
PowerPC-arkkitehtuurilla toimiva Linux-ydin ei käsittele keskeytyspoikkeuksia oikein tietyissä tilanteissa. Tätä haavoittuvuutta voidaan käyttää myös arkaluonteisten tietojen paljastamiseen. CVE-2019-15031
Tietoturvapäivitys on jo julkaistu. Tämä koskee Ubuntu 19.04:n, Ubuntu 18.04 LTS:n ja Ubuntu 16.04 LTS:n käyttäjiä.
Lähde: linux.org.ru