Cercetătorii au descoperit câteva vulnerabilități critice în nucleul Linux:
-
O depășire a memoriei tampon în backend-ul rețelei virtio din nucleul Linux, care poate fi folosită pentru a provoca o refuz de serviciu sau execuție de cod pe sistemul de operare gazdă. CVE-2019-14835
-
Nucleul Linux care rulează pe arhitectura PowerPC nu gestionează în mod corespunzător excepțiile Facility Unavailable în unele situații. Această vulnerabilitate ar putea fi exploatată de un atacator local pentru a dezvălui informații sensibile. CVE-2019-15030
-
Nucleul Linux care rulează pe arhitectura PowerPC nu gestionează corect excepțiile de întrerupere în anumite situații. Această vulnerabilitate poate fi folosită și pentru a expune informații sensibile. CVE-2019-15031
Actualizarea de securitate este deja lansată. Acest lucru se aplică utilizatorilor Ubuntu 19.04, Ubuntu 18.04 LTS și Ubuntu 16.04 LTS.
Sursa: linux.org.ru