Критические уязвимости в ядре Linux
Исследователями было обнаружено сразу несколько критических уязвимостей ядра Linux:
-
Переполнение буфера в серверной части сети
virtioв ядре Linux, которое может быть использовано для вызова отказа в обслуживании или выполнения кода на хостовой ОС. CVE-2019–14835 -
Ядро Linux, работающее на архитектуре PowerPC, не обрабатывает должным образом исключения
Facility Unavailableв некоторых ситуациях. Эта уязвимость может быть использована локальным злоумышленником для раскрытия конфиденциальной информации. CVE-2019–15030 -
Ядро Linux, работающее на архитектуре PowerPC, в определенных ситуациях неправильно обрабатывает исключения при прерываниях. Эта уязвимость также может быть использована для раскрытия конфиденциальной информации. CVE-2019–15031
Обновление безопасности уже вышло. Оно касается пользователей Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS.
>>> Подробности
