Kritiske sårbarheter i Linux-kjernen

Forskere har oppdaget flere kritiske sårbarheter i Linux-kjernen:

• En bufferoverflyt i virtio-nettverkets backend i Linux-kjernen som kan brukes til å forårsake tjenestenekt eller kodekjøring på verts-OS. CVE-2019-14835

• Linux-kjernen som kjører på PowerPC-arkitekturen, håndterer ikke unntak fra Fasiliteter som er utilgjengelig i enkelte situasjoner. Dette sikkerhetsproblemet kan utnyttes av en lokal angriper til å avsløre sensitiv informasjon. CVE-2019-15030

• Linux-kjernen som kjører på PowerPC-arkitekturen håndterer ikke avbruddsunntak riktig i visse situasjoner. Denne sårbarheten kan også brukes til å avsløre sensitiv informasjon. CVE-2019-15031

Sikkerhetsoppdateringen er allerede ute. Dette gjelder brukere av Ubuntu 19.04, Ubuntu 18.04 LTS og Ubuntu 16.04 LTS.

Kilde: linux.org.ru