Kritiska sårbarheter i Linux-kärnan

Forskare har upptäckt flera kritiska sårbarheter i Linux-kärnan:

• Ett buffertspill i virtio-nätverkets backend i Linux-kärnan som kan användas för att orsaka en denial of service eller kodexekvering på värdoperativsystemet. CVE-2019-14835

• Linuxkärnan som körs på PowerPC-arkitekturen hanterar inte undantagen Facility Unavailable korrekt i vissa situationer. Denna sårbarhet kan utnyttjas av en lokal angripare för att avslöja känslig information. CVE-2019-15030

• Linuxkärnan som körs på PowerPC-arkitekturen hanterar inte avbrottsundantag korrekt i vissa situationer. Denna sårbarhet kan också användas för att avslöja känslig information. CVE-2019-15031

Säkerhetsuppdateringen är redan ute. Detta gäller användare av Ubuntu 19.04, Ubuntu 18.04 LTS och Ubuntu 16.04 LTS.

Källa: linux.org.ru