పరిశోధకులు Linux కెర్నల్లో అనేక క్లిష్టమైన దుర్బలత్వాలను కనుగొన్నారు:
-
Linux కెర్నల్లోని virtio నెట్వర్క్ బ్యాకెండ్లో బఫర్ ఓవర్ఫ్లో సేవ యొక్క తిరస్కరణకు లేదా హోస్ట్ OSలో కోడ్ అమలుకు కారణమవుతుంది. CVE-2019-14835
-
పవర్పిసి ఆర్కిటెక్చర్పై రన్ అవుతున్న లైనక్స్ కెర్నల్ కొన్ని సందర్భాల్లో ఫెసిలిటీ అందుబాటులో లేని మినహాయింపులను సరిగ్గా నిర్వహించదు. సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి స్థానిక దాడి చేసే వ్యక్తి ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. CVE-2019-15030
-
పవర్పిసి ఆర్కిటెక్చర్పై నడుస్తున్న Linux కెర్నల్ నిర్దిష్ట పరిస్థితులలో అంతరాయ మినహాయింపులను సరిగ్గా నిర్వహించదు. ఈ దుర్బలత్వం సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి కూడా ఉపయోగించవచ్చు. CVE-2019-15031
భద్రతా నవీకరణ ఇప్పటికే ముగిసింది. ఇది Ubuntu 19.04, Ubuntu 18.04 LTS మరియు Ubuntu 16.04 LTS వినియోగదారులకు వర్తిస్తుంది.
మూలం: linux.org.ru