لینکس کرنل میں اہم کمزوریاں

محققین نے لینکس کرنل میں کئی اہم کمزوریاں دریافت کی ہیں:

• لینکس کرنل میں ورٹیو نیٹ ورک بیک اینڈ میں ایک بفر اوور فلو جو میزبان OS پر سروس سے انکار یا کوڈ پر عمل درآمد کرنے کے لیے استعمال کیا جا سکتا ہے۔ CVE-2019-14835

• پاور پی سی آرکیٹیکچر پر چلنے والا لینکس کرنل کچھ حالات میں سہولت غیر دستیاب استثناء کو مناسب طریقے سے ہینڈل نہیں کرتا ہے۔ حساس معلومات کو ظاہر کرنے کے لیے مقامی حملہ آور اس کمزوری کا فائدہ اٹھا سکتا ہے۔ CVE-2019-15030

• پاور پی سی آرکیٹیکچر پر چلنے والا لینکس کرنل بعض حالات میں مداخلتی استثناء کو صحیح طریقے سے نہیں سنبھالتا ہے۔ اس خطرے کو حساس معلومات کو بے نقاب کرنے کے لیے بھی استعمال کیا جا سکتا ہے۔ CVE-2019-15031

سیکیورٹی اپ ڈیٹ پہلے ہی ختم ہو چکی ہے۔ یہ Ubuntu 19.04، Ubuntu 18.04 LTS اور Ubuntu 16.04 LTS کے صارفین پر لاگو ہوتا ہے۔

ماخذ: linux.org.ru