Pētnieki ir atklājuši vairākas būtiskas Linux kodola ievainojamības:
-
Bufera pārpilde virtio tīkla aizmugursistēmā Linux kodolā, ko var izmantot, lai izraisītu pakalpojuma atteikumu vai koda izpildi resursdatora OS. CVE-2019-14835
-
Linux kodols, kas darbojas ar PowerPC arhitektūru, dažās situācijās nepareizi apstrādā iekārtas nepieejamības izņēmumus. Šo ievainojamību var izmantot vietējais uzbrucējs, lai atklātu sensitīvu informāciju. CVE-2019-15030
-
Linux kodols, kas darbojas PowerPC arhitektūrā, noteiktās situācijās nepārstrādā pārtraukumu izņēmumus. Šo ievainojamību var izmantot arī, lai atklātu sensitīvu informāciju. CVE-2019-15031
Drošības atjauninājums jau ir pieejams. Tas attiecas uz Ubuntu 19.04, Ubuntu 18.04 LTS un Ubuntu 16.04 LTS lietotājiem.
Avots: linux.org.ru