研究者は、Linux カーネルにいくつかの重大な脆弱性を発見しました。
-
Linux カーネルの virtio ネットワーク バックエンドでのバッファ オーバーフロー。ホスト OS 上でサービス拒否やコード実行を引き起こすために使用される可能性があります。 CVE-2019-14835
-
PowerPC アーキテクチャ上で実行されている Linux カーネルは、状況によっては施設利用不可例外を適切に処理しません。 この脆弱性は、ローカルの攻撃者によって悪用され、機密情報が漏洩される可能性があります。 CVE-2019-15030
-
PowerPC アーキテクチャ上で実行されている Linux カーネルは、特定の状況において割り込み例外を正しく処理しません。 この脆弱性を利用して機密情報が漏洩する可能性もあります。 CVE-2019-15031
セキュリティアップデートはすでにリリースされています。 これは、Ubuntu 19.04、Ubuntu 18.04 LTS、および Ubuntu 16.04 LTS のユーザーに適用されます。
出所: linux.org.ru