研究人員發現了 Linux 核心中的幾個嚴重漏洞:
-
Linux 核心中 virtio 網路後端的緩衝區溢位可導致主機作業系統拒絕服務或程式碼執行。 CVE-2019,14835
-
在PowerPC架構上執行的Linux核心在某些情況下無法正確處理Facility Unavailable異常。 本地攻擊者可能利用此漏洞洩漏敏感資訊。 CVE-2019,15030
-
運行在PowerPC架構上的Linux核心在某些情況下無法正確處理中斷異常。 該漏洞還可用於洩漏敏感資訊。 CVE-2019,15031
安全性更新已經發布。 這適用於 Ubuntu 19.04、Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS 的使用者。
來源: linux.org.ru