Дослідниками було виявлено відразу кілька критичних уразливостей ядра Linux:
-
Переповнення буфера в серверній частині мережі virtio в ядрі Linux, яке може бути використане для виклику відмови в обслуговуванні або виконання коду на ОС. CVE-2019-14835
-
Ядро Linux, що працює на архітектурі PowerPC, не обробляє належним чином винятки Facility Unavailable у деяких ситуаціях. Ця вразливість може бути використана локальним зловмисником для розкриття конфіденційної інформації. CVE-2019-15030
-
Ядро Linux, що працює на архітектурі PowerPC, у певних ситуаціях неправильно обробляє винятки при перериваннях. Ця вразливість може бути використана для розкриття конфіденційної інформації. CVE-2019-15031
Оновлення безпеки вже сталося. Це стосується користувачів Ubuntu 19.04, Ubuntu 18.04 LTS та Ubuntu 16.04 LTS.
Джерело: linux.org.ru