В Ubuntu 19.04 исправлено 9 уязвимостей

Компания Canonical выпустила обновление безопасности для операционной системы Ubuntu 19.04 (Disco Dingo), которое устраняет 9 уязвимостей.

7 из них затрагивают ядро ​​Linux 5.0, включая проблему (CVE-2019-15902), эксплуатация которой позволяет локальному злоумышленнику получить доступ к конфиденциальной информации в связи с некорректной реализацией мер защиты от уязвимостей класса Spectre в подсистеме ptrace.

Обновление также исправляет несколько уязвимостей (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816) в драйвере Wi-Fi Marvell, эксплуатация которых позволяет локальному злоумышленнику вызвать отказ в обслуживании системы или выполнить произвольный код. Проблема (CVE-2019-15504) содержится в драйвере 91x Wi-Fi и позволяет злоумышленнику с физическим доступом вывести систему из строя.

Другие исправленные проблемы включают в себя уязвимость (CVE-2019-14821) в гипервизоре KVM ядра Linux, позволяющую локальному злоумышленнику с доступом к записи в /dev/kvm вызвать отказ в обслуживании, а также целочисленное переполнение (CVE-2019-2181) в Binder, которое позволяет повысить привилегии.

С выходом обновления также были исправлены две уязвимости (CVE-2019-15505 и CVE-2019-16714) в драйвере USB Technisat DVB-S/S2 и RDS IPv6, позволяющие получить доступ к конфиденциальной информации.

Canonical рекомендует всем пользователям Ubuntu 19.04 (Disco Dingo) обновиться до linux-image 5.0.0-32.34.