Forskare har upptäckt flera kritiska sårbarheter i Linux-kärnan:
-
Ett buffertspill i virtio-nätverkets backend i Linux-kärnan som kan användas för att orsaka en denial of service eller kodexekvering på värdoperativsystemet. CVE-2019-14835
-
Linuxkärnan som körs på PowerPC-arkitekturen hanterar inte undantagen Facility Unavailable korrekt i vissa situationer. Denna sårbarhet kan utnyttjas av en lokal angripare för att avslöja känslig information. CVE-2019-15030
-
Linuxkärnan som körs på PowerPC-arkitekturen hanterar inte avbrottsundantag korrekt i vissa situationer. Denna sårbarhet kan också användas för att avslöja känslig information. CVE-2019-15031
Säkerhetsuppdateringen är redan ute. Detta gäller användare av Ubuntu 19.04, Ubuntu 18.04 LTS och Ubuntu 16.04 LTS.
Källa: linux.org.ru