Araştırmacılar Linux çekirdeğinde birkaç kritik güvenlik açığı keşfettiler:
-
Linux çekirdeğindeki sanal ağ arka ucundaki, ana işletim sistemi üzerinde hizmet reddine veya kod yürütülmesine neden olabilecek bir arabellek taşması. CVE-2019-14835
-
PowerPC mimarisinde çalışan Linux çekirdeği, bazı durumlarda Tesis Kullanılamıyor istisnalarını düzgün şekilde işlemez. Bu güvenlik açığı, yerel bir saldırgan tarafından hassas bilgilerin ifşa edilmesi amacıyla kullanılabilir. CVE-2019-15030
-
PowerPC mimarisi üzerinde çalışan Linux çekirdeği, belirli durumlarda kesme istisnalarını doğru şekilde işlemez. Bu güvenlik açığı, hassas bilgilerin açığa çıkarılması için de kullanılabilir. CVE-2019-15031
Güvenlik güncellemesi zaten çıktı. Bu, Ubuntu 19.04, Ubuntu 18.04 LTS ve Ubuntu 16.04 LTS kullanıcıları için geçerlidir.
Kaynak: linux.org.ru