Kritiskas ievainojamības Linux kodolā

Pētnieki ir atklājuši vairākas būtiskas Linux kodola ievainojamības:

• Bufera pārpilde virtio tīkla aizmugursistēmā Linux kodolā, ko var izmantot, lai izraisītu pakalpojuma atteikumu vai koda izpildi resursdatora OS. CVE-2019-14835

• Linux kodols, kas darbojas ar PowerPC arhitektūru, dažās situācijās nepareizi apstrādā iekārtas nepieejamības izņēmumus. Šo ievainojamību var izmantot vietējais uzbrucējs, lai atklātu sensitīvu informāciju. CVE-2019-15030

• Linux kodols, kas darbojas PowerPC arhitektūrā, noteiktās situācijās nepārstrādā pārtraukumu izņēmumus. Šo ievainojamību var izmantot arī, lai atklātu sensitīvu informāciju. CVE-2019-15031

Drošības atjauninājums jau ir pieejams. Tas attiecas uz Ubuntu 19.04, Ubuntu 18.04 LTS un Ubuntu 16.04 LTS lietotājiem.

Avots: linux.org.ru