Badacze odkryli kilka krytycznych luk w jądrze Linuksa:
-
Przepełnienie bufora w zapleczu sieci virtio w jądrze Linuksa, które może zostać wykorzystane do spowodowania odmowy usługi lub wykonania kodu w systemie operacyjnym hosta. CVE-2019-14835
-
Jądro Linuksa działające w architekturze PowerPC w niektórych sytuacjach nie obsługuje poprawnie wyjątków Facility Unavailable. Luka ta może zostać wykorzystana przez lokalnego atakującego w celu ujawnienia poufnych informacji. CVE-2019-15030
-
Jądro Linuksa działające na architekturze PowerPC nie obsługuje poprawnie wyjątków przerwań w pewnych sytuacjach. Lukę tę można również wykorzystać do ujawnienia poufnych informacji. CVE-2019-15031
Aktualizacja zabezpieczeń jest już dostępna. Dotyczy to użytkowników Ubuntu 19.04, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS.
Źródło: linux.org.ru