Kerentanan kritis di kernel Linux

Para peneliti telah menemukan beberapa kerentanan kritis di kernel Linux:

• Buffer overflow di backend jaringan virtio di kernel Linux yang dapat digunakan untuk menyebabkan penolakan layanan atau eksekusi kode pada OS host. CVE-2019-14835

• Kernel Linux yang berjalan pada arsitektur PowerPC tidak menangani pengecualian Fasilitas Tidak Tersedia dengan benar dalam beberapa situasi. Kerentanan ini dapat dimanfaatkan oleh penyerang lokal untuk mengungkapkan informasi sensitif. CVE-2019-15030

• Kernel Linux yang berjalan pada arsitektur PowerPC tidak menangani pengecualian interupsi dengan benar dalam situasi tertentu. Kerentanan ini juga dapat digunakan untuk mengungkap informasi sensitif. CVE-2019-15031

Pembaruan keamanan sudah keluar. Hal ini berlaku untuk pengguna Ubuntu 19.04, Ubuntu 18.04 LTS dan Ubuntu 16.04 LTS.

Sumber: linux.org.ru