Vísindamenn hafa uppgötvað nokkra mikilvæga veikleika í Linux kjarnanum:
-
Yfirflæði biðminni í virtio netkerfinu í Linux kjarnanum sem hægt er að nota til að valda afneitun á þjónustu eða keyra kóða á stýrikerfi gestgjafans. CVE-2019-14835
-
Linux kjarninn sem keyrir á PowerPC arkitektúrnum meðhöndlar ekki almennilega undantekningar frá aðstöðu óaðgengilegar í sumum tilfellum. Þessi veikleiki gæti verið nýttur af staðbundnum árásarmanni til að birta viðkvæmar upplýsingar. CVE-2019-15030
-
Linux kjarninn sem keyrir á PowerPC arkitektúrnum meðhöndlar ekki truflana undantekningar rétt við ákveðnar aðstæður. Þessi varnarleysi er einnig hægt að nota til að afhjúpa viðkvæmar upplýsingar. CVE-2019-15031
Öryggisuppfærslan er þegar komin út. Þetta á við um notendur Ubuntu 19.04, Ubuntu 18.04 LTS og Ubuntu 16.04 LTS.
Heimild: linux.org.ru