Vulnerabilități critice în nucleul Linux

Cercetătorii au descoperit câteva vulnerabilități critice în nucleul Linux:

• O depășire a memoriei tampon în backend-ul rețelei virtio din nucleul Linux, care poate fi folosită pentru a provoca o refuz de serviciu sau execuție de cod pe sistemul de operare gazdă. CVE-2019-14835

• Nucleul Linux care rulează pe arhitectura PowerPC nu gestionează în mod corespunzător excepțiile Facility Unavailable în unele situații. Această vulnerabilitate ar putea fi exploatată de un atacator local pentru a dezvălui informații sensibile. CVE-2019-15030

• Nucleul Linux care rulează pe arhitectura PowerPC nu gestionează corect excepțiile de întrerupere în anumite situații. Această vulnerabilitate poate fi folosită și pentru a expune informații sensibile. CVE-2019-15031

Actualizarea de securitate este deja lansată. Acest lucru se aplică utilizatorilor Ubuntu 19.04, Ubuntu 18.04 LTS și Ubuntu 16.04 LTS.

Sursa: linux.org.ru