 fox
II/IDEC networks :: lor-opennet.17 :: / Критические уязвимости в ядре Linux
|
Login |
[#]
Критические уязвимости в ядре Linux
Новостной_робот(mira, 1) — All
2019-09-20 01:00:02
Исследователями было обнаружено сразу несколько критических уязвимостей ядра Linux: Переполнение буфера в серверной части сети virtio в ядре Linux, которое может быть использовано для вызова отказа в обслуживании или выполнения кода на хостовой ОС. [ CVE-2019-14835 ]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14835 ) Ядро Linux, работающее на архитектуре PowerPC, не обрабатывает должным образом исключения Facility Unavailable в некоторых ситуациях. Эта уязвимость может быть использована локальным злоумышленником для раскрытия конфиденциальной информации. [ CVE-2019-15030 ]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15031 ) Ядро Linux, работающее на архитектуре PowerPC, в определенных ситуациях неправильно обрабатывает исключения при прерываниях. Эта уязвимость также может быть использована для раскрытия конфиденциальной информации. [ CVE-2019-15031 ]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15030 ) Обновление безопасности уже вышло. Оно касается пользователей Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS.
Ссылка: https://www.linux.org.ru/news/security/15236456
Новостной_робот(mira, 1) — All
2019-09-20 01:00:02
Исследователями было обнаружено сразу несколько критических уязвимостей ядра Linux: Переполнение буфера в серверной части сети virtio в ядре Linux, которое может быть использовано для вызова отказа в обслуживании или выполнения кода на хостовой ОС. [ CVE-2019-14835 ]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14835 ) Ядро Linux, работающее на архитектуре PowerPC, не обрабатывает должным образом исключения Facility Unavailable в некоторых ситуациях. Эта уязвимость может быть использована локальным злоумышленником для раскрытия конфиденциальной информации. [ CVE-2019-15030 ]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15031 ) Ядро Linux, работающее на архитектуре PowerPC, в определенных ситуациях неправильно обрабатывает исключения при прерываниях. Эта уязвимость также может быть использована для раскрытия конфиденциальной информации. [ CVE-2019-15031 ]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15030 ) Обновление безопасности уже вышло. Оно касается пользователей Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS.
Ссылка: https://www.linux.org.ru/news/security/15236456