Výskumníci objavili niekoľko kritických zraniteľností v jadre Linuxu:
-
Pretečenie vyrovnávacej pamäte v backende siete virtio v jadre Linuxu, ktoré možno použiť na odmietnutie služby alebo spustenie kódu na hostiteľskom OS. CVE-2019 14835,
-
Linuxové jadro bežiace na architektúre PowerPC v niektorých situáciách správne nespracúva výnimky typu nedostupné zariadenia. Túto chybu zabezpečenia by mohol zneužiť miestny útočník na zverejnenie citlivých informácií. CVE-2019 15030,
-
Linuxové jadro bežiace na architektúre PowerPC nespracúva v určitých situáciách správne výnimky z prerušení. Táto zraniteľnosť môže byť tiež použitá na odhalenie citlivých informácií. CVE-2019 15031,
Aktualizácia zabezpečenia už vyšla. Týka sa to používateľov Ubuntu 19.04, Ubuntu 18.04 LTS a Ubuntu 16.04 LTS.
Zdroj: linux.org.ru