Onderzoekers hebben verschillende kritieke kwetsbaarheden in de Linux-kernel ontdekt:
-
Een bufferoverflow in de virtio-netwerkbackend in de Linux-kernel die kan worden gebruikt om een ββDenial of Service of code-uitvoering op het host-besturingssysteem te veroorzaken. CVE-2019-14835
-
De Linux-kernel die op de PowerPC-architectuur draait, kan in sommige situaties niet goed omgaan met Facility Unavailable-uitzonderingen. Dit beveiligingslek kan door een lokale aanvaller worden misbruikt om gevoelige informatie vrij te geven. CVE-2019-15030
-
De Linux-kernel die op de PowerPC-architectuur draait, verwerkt interruptuitzonderingen in bepaalde situaties niet correct. Deze kwetsbaarheid kan ook worden gebruikt om gevoelige informatie bloot te leggen. CVE-2019-15031
De beveiligingsupdate is al uit. Dit geldt voor gebruikers van Ubuntu 19.04, Ubuntu 18.04 LTS en Ubuntu 16.04 LTS.
Bron: linux.org.ru