Vulnerabilidades críticas no kernel Linux

Os pesquisadores descobriram várias vulnerabilidades críticas no kernel do Linux:

• Um buffer overflow no back-end da rede virtio no kernel Linux que pode ser usado para causar uma negação de serviço ou execução de código no sistema operacional host. CVE-2019-14835

• O kernel Linux em execução na arquitetura PowerPC não lida adequadamente com exceções de Facility Unavailable em algumas situações. Esta vulnerabilidade pode ser explorada por um invasor local para divulgar informações confidenciais. CVE-2019-15030

• O kernel Linux executado na arquitetura PowerPC não trata corretamente as exceções de interrupção em determinadas situações. Esta vulnerabilidade também pode ser usada para expor informações confidenciais. CVE-2019-15031

A atualização de segurança já foi lançada. Isso se aplica a usuários do Ubuntu 19.04, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.

Fonte: linux.org.ru