研究人员发现了 Linux 内核中的几个严重漏洞: Linux 内核中 virtio 网络后端的缓冲区溢出可导致主机操作系统拒绝服务或代码执行。 CVE-2019-14835 在PowerPC架构上运行的Linux内核在某些情况下不能正确处理Facility Unavailable异常。 本地攻击者可能利用此漏洞泄露敏感信息。 CVE-2019-15030 运行在PowerPC架构上的Linux内核在某些情况下不能正确处理中断异常。 该漏洞还可用于泄露敏感信息。 CVE-2019-15031 安全更新已经发布。 这适用于 Ubuntu 19.04、Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS 的用户。 来源: linux.org.ru
