Критичні уразливості в ядрі Linux

Дослідниками було виявлено відразу кілька критичних уразливостей ядра Linux:

• Переповнення буфера в серверній частині мережі virtio в ядрі Linux, яке може бути використане для виклику відмови в обслуговуванні або виконання коду на ОС. CVE-2019-14835

• Ядро Linux, що працює на архітектурі PowerPC, не обробляє належним чином винятки Facility Unavailable у деяких ситуаціях. Ця вразливість може бути використана локальним зловмисником для розкриття конфіденційної інформації. CVE-2019-15030

• Ядро Linux, що працює на архітектурі PowerPC, у певних ситуаціях неправильно обробляє винятки при перериваннях. Ця вразливість може бути використана для розкриття конфіденційної інформації. CVE-2019-15031

Оновлення безпеки вже сталося. Це стосується користувачів Ubuntu 19.04, Ubuntu 18.04 LTS та Ubuntu 16.04 LTS.

Джерело: linux.org.ru