Vulnérabilités critiques du noyau Linux

Les chercheurs ont découvert plusieurs vulnérabilités critiques dans le noyau Linux :

• Un débordement de tampon dans le backend du réseau virtio dans le noyau Linux qui peut être utilisé pour provoquer un déni de service ou l'exécution de code sur le système d'exploitation hôte. CVE-2019-14835

• Le noyau Linux exécuté sur l'architecture PowerPC ne gère pas correctement les exceptions Facility Unavailable dans certaines situations. Cette vulnérabilité pourrait être exploitée par un attaquant local afin de divulguer des informations sensibles. CVE-2019-15030

• Le noyau Linux exécuté sur l'architecture PowerPC ne gère pas correctement les exceptions d'interruption dans certaines situations. Cette vulnérabilité peut également être utilisée pour exposer des informations sensibles. CVE-2019-15031

La mise à jour de sécurité est déjà disponible. Cela s'applique aux utilisateurs d'Ubuntu 19.04, Ubuntu 18.04 LTS et Ubuntu 16.04 LTS.

Source: linux.org.ru