Forskere har oppdaget flere kritiske sårbarheter i Linux-kjernen:
-
En bufferoverflyt i virtio-nettverkets backend i Linux-kjernen som kan brukes til å forårsake tjenestenekt eller kodekjøring på verts-OS. CVE-2019-14835
-
Linux-kjernen som kjører på PowerPC-arkitekturen, håndterer ikke unntak fra Fasiliteter som er utilgjengelig i enkelte situasjoner. Dette sikkerhetsproblemet kan utnyttes av en lokal angriper til å avsløre sensitiv informasjon. CVE-2019-15030
-
Linux-kjernen som kjører på PowerPC-arkitekturen håndterer ikke avbruddsunntak riktig i visse situasjoner. Denne sårbarheten kan også brukes til å avsløre sensitiv informasjon. CVE-2019-15031
Sikkerhetsoppdateringen er allerede ute. Dette gjelder brukere av Ubuntu 19.04, Ubuntu 18.04 LTS og Ubuntu 16.04 LTS.
Kilde: linux.org.ru