Linux yadrosidagi muhim zaifliklar

Tadqiqotchilar Linux yadrosida bir nechta muhim zaifliklarni aniqladilar:

• Linux yadrosidagi virtio tarmoq backendidagi bufer to'lib-toshgan bo'lib, u xost OS da xizmat ko'rsatish yoki kod bajarilishini rad etish uchun ishlatilishi mumkin. CVE-2019-14835

• PowerPC arxitekturasida ishlaydigan Linux yadrosi ba'zi holatlarda Facility Unavailable istisnolarini to'g'ri ishlamaydi. Ushbu zaiflikdan mahalliy tajovuzkor maxfiy ma'lumotlarni oshkor qilish uchun foydalanishi mumkin. CVE-2019-15030

• PowerPC arxitekturasida ishlaydigan Linux yadrosi muayyan vaziyatlarda uzilish istisnolarini to'g'ri bajarmaydi. Ushbu zaiflik nozik ma'lumotlarni oshkor qilish uchun ham ishlatilishi mumkin. CVE-2019-15031

Xavfsizlik yangilanishi allaqachon chiqqan. Bu Ubuntu 19.04, Ubuntu 18.04 LTS va Ubuntu 16.04 LTS foydalanuvchilariga tegishli.

Manba: linux.org.ru