Kritične ranjivosti u jezgri Linuxa

Istraživači su otkrili nekoliko kritičnih ranjivosti u Linux kernelu:

• Prelijevanje međuspremnika u pozadini virtio mreže u jezgri Linuxa koje se može koristiti za izazivanje odbijanja usluge ili izvršavanje koda na glavnom OS-u. CVE-2019-14835

• Linux kernel koji se izvodi na PowerPC arhitekturi u nekim situacijama ne obrađuje pravilno iznimke Facility Unavailable. Ovu ranjivost mogao bi iskoristiti lokalni napadač za otkrivanje osjetljivih informacija. CVE-2019-15030

• Linux kernel koji radi na PowerPC arhitekturi ne rukuje ispravno s iznimkama prekida u određenim situacijama. Ova se ranjivost također može koristiti za izlaganje osjetljivih informacija. CVE-2019-15031

Sigurnosno ažuriranje već je izašlo. Ovo se odnosi na korisnike Ubuntu 19.04, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS.

Izvor: linux.org.ru