Linux カーネルの重大な脆弱性

研究者は、Linux カーネルにいくつかの重大な脆弱性を発見しました。

• Linux カーネルの virtio ネットワーク バックエンドでのバッファ オーバーフロー。ホスト OS 上でサービス拒否やコード実行を引き起こすために使用される可能性があります。 CVE-2019-14835

• PowerPC アーキテクチャ上で実行されている Linux カーネルは、状況によっては施設利用不可例外を適切に処理しません。 この脆弱性は、ローカルの攻撃者によって悪用され、機密情報が漏洩される可能性があります。 CVE-2019-15030

• PowerPC アーキテクチャ上で実行されている Linux カーネルは、特定の状況において割り込み例外を正しく処理しません。 この脆弱性を利用して機密情報が漏洩する可能性もあります。 CVE-2019-15031

セキュリティアップデートはすでにリリースされています。 これは、Ubuntu 19.04、Ubuntu 18.04 LTS、および Ubuntu 16.04 LTS のユーザーに適用されます。

出所： linux.org.ru