È stata scoperta una serie di vulnerabilità critiche nel kernel di Linux:
-
Il kernel Linux in esecuzione su architettura PowerPC non gestisce correttamente le eccezioni Facility Unavailable in alcune situazioni. Questa vulnerabilità può essere sfruttata da un aggressore locale per rivelare informazioni riservate. CVE-2019-15030
-
Il kernel Linux in esecuzione su architettura PowerPC gestisce in modo errato le eccezioni durante le interruzioni in determinate situazioni. Questa vulnerabilità può anche essere sfruttata per rivelare informazioni riservate. CVE-2019-15031
È già stato rilasciato un aggiornamento di sicurezza. Questo riguarda gli utenti di Ubuntu 19.04, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.
Fonte: linux.org.ru
