A kutatók számos kritikus biztonsági rést fedeztek fel a Linux kernelben:
-
Puffertúlcsordulás a virtio hálózati háttérrendszerben a Linux kernelben, amely szolgáltatásmegtagadást vagy kódfuttatást okozhat a gazdagép operációs rendszeren. CVE-2019 14835-
-
A PowerPC architektúrán futó Linux kernel bizonyos helyzetekben nem kezeli megfelelően a Facility Unavailable kivételeket. Ezt a biztonsági rést kihasználva egy helyi támadó érzékeny információkat fedhet fel. CVE-2019 15030-
-
A PowerPC architektúrán futó Linux kernel bizonyos helyzetekben nem kezeli megfelelően a megszakítási kivételeket. Ez a sérülékenység érzékeny információk felfedésére is használható. CVE-2019 15031-
A biztonsági frissítés már megjelent. Ez az Ubuntu 19.04, Ubuntu 18.04 LTS és Ubuntu 16.04 LTS felhasználóira vonatkozik.
Forrás: linux.org.ru