В Ubuntu 19.04 исправлено 9 уязвимостей

В Ubuntu 19.04 исправлено 9 уязвимостей

Эксплуатация некоторых уязвимостей позволяет получить доступ к конфиденциальной информации.

image

Компания Canonical выпустила обновление безопасности для операционной системы Ubuntu 19.04 (Disco Dingo), которое устраняет 9 уязвимостей.

7 из них затрагивают ядро ​​Linux 5.0, включая проблему ( CVE-2019-15902 ), эксплуатация которой позволяет локальному злоумышленнику получить доступ к конфиденциальной информации в связи с некорректной реализацией мер защиты от уязвимостей класса Spectre в подсистеме ptrace.

Обновление также исправляет несколько уязвимостей ( CVE-2019-14814 , CVE-2019-14815 , CVE-2019-14816 ) в драйвере Wi-Fi Marvell, эксплуатация которых позволяет локальному злоумышленнику вызвать отказ в обслуживании системы или выполнить произвольный код. Проблема ( CVE-2019-15504 ) содержится в драйвере 91x Wi-Fi и позволяет злоумышленнику с физическим доступом вывести систему из строя.

Другие исправленные проблемы включают в себя уязвимость ( CVE-2019-14821 ) в гипервизоре KVM ядра Linux, позволяющую локальному злоумышленнику с доступом к записи в /dev/kvm вызвать отказ в обслуживании, а также целочисленное переполнение ( CVE-2019-2181 ) в Binder, которое позволяет повысить привилегии.

С выходом обновления также были исправлены две уязвимости ( CVE-2019-15505 и CVE-2019-16714 ) в драйвере USB Technisat DVB-S/S2 и RDS IPv6, позволяющие получить доступ к конфиденциальной информации.

Canonical рекомендует всем пользователям Ubuntu 19.04 (Disco Dingo) обновиться до linux-image 5.0.0-32.34.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle