Tadqiqotchilar Linux yadrosida bir nechta muhim zaifliklarni aniqladilar:
-
Linux yadrosidagi virtio tarmoq backendidagi bufer to'lib-toshgan bo'lib, u xost OS da xizmat ko'rsatish yoki kod bajarilishini rad etish uchun ishlatilishi mumkin. CVE-2019-14835
-
PowerPC arxitekturasida ishlaydigan Linux yadrosi ba'zi holatlarda Facility Unavailable istisnolarini to'g'ri ishlamaydi. Ushbu zaiflikdan mahalliy tajovuzkor maxfiy ma'lumotlarni oshkor qilish uchun foydalanishi mumkin. CVE-2019-15030
-
PowerPC arxitekturasida ishlaydigan Linux yadrosi muayyan vaziyatlarda uzilish istisnolarini to'g'ri bajarmaydi. Ushbu zaiflik nozik ma'lumotlarni oshkor qilish uchun ham ishlatilishi mumkin. CVE-2019-15031
Xavfsizlik yangilanishi allaqachon chiqqan. Bu Ubuntu 19.04, Ubuntu 18.04 LTS va Ubuntu 16.04 LTS foydalanuvchilariga tegishli.
Manba: linux.org.ru