Linux కెర్నల్‌లో క్లిష్టమైన దుర్బలత్వాలు

పరిశోధకులు Linux కెర్నల్‌లో అనేక క్లిష్టమైన దుర్బలత్వాలను కనుగొన్నారు:

• Linux కెర్నల్‌లోని virtio నెట్‌వర్క్ బ్యాకెండ్‌లో బఫర్ ఓవర్‌ఫ్లో సేవ యొక్క తిరస్కరణకు లేదా హోస్ట్ OSలో కోడ్ అమలుకు కారణమవుతుంది. CVE-2019-14835

• పవర్‌పిసి ఆర్కిటెక్చర్‌పై రన్ అవుతున్న లైనక్స్ కెర్నల్ కొన్ని సందర్భాల్లో ఫెసిలిటీ అందుబాటులో లేని మినహాయింపులను సరిగ్గా నిర్వహించదు. సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి స్థానిక దాడి చేసే వ్యక్తి ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. CVE-2019-15030

• పవర్‌పిసి ఆర్కిటెక్చర్‌పై నడుస్తున్న Linux కెర్నల్ నిర్దిష్ట పరిస్థితులలో అంతరాయ మినహాయింపులను సరిగ్గా నిర్వహించదు. ఈ దుర్బలత్వం సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి కూడా ఉపయోగించవచ్చు. CVE-2019-15031

భద్రతా నవీకరణ ఇప్పటికే ముగిసింది. ఇది Ubuntu 19.04, Ubuntu 18.04 LTS మరియు Ubuntu 16.04 LTS వినియోగదారులకు వర్తిస్తుంది.

మూలం: linux.org.ru