Эксплуатация некоторых уязвимостей позволяет получить доступ к конфиденциальной информации.
Компания Canonical выпустила обновление безопасности для операционной системы Ubuntu 19.04 (Disco Dingo), которое устраняет 9 уязвимостей.
7 из них затрагивают ядро Linux 5.0, включая проблему ( CVE-2019-15902 ), эксплуатация которой позволяет локальному злоумышленнику получить доступ к конфиденциальной информации в связи с некорректной реализацией мер защиты от уязвимостей класса Spectre в подсистеме ptrace.
Обновление также исправляет несколько уязвимостей ( CVE-2019-14814 , CVE-2019-14815 , CVE-2019-14816 ) в драйвере Wi-Fi Marvell, эксплуатация которых позволяет локальному злоумышленнику вызвать отказ в обслуживании системы или выполнить произвольный код. Проблема ( CVE-2019-15504 ) содержится в драйвере 91x Wi-Fi и позволяет злоумышленнику с физическим доступом вывести систему из строя.
Другие исправленные проблемы включают в себя уязвимость ( CVE-2019-14821 ) в гипервизоре KVM ядра Linux, позволяющую локальному злоумышленнику с доступом к записи в /dev/kvm вызвать отказ в обслуживании, а также целочисленное переполнение ( CVE-2019-2181 ) в Binder, которое позволяет повысить привилегии.
С выходом обновления также были исправлены две уязвимости ( CVE-2019-15505 и CVE-2019-16714 ) в драйвере USB Technisat DVB-S/S2 и RDS IPv6, позволяющие получить доступ к конфиденциальной информации.
Canonical рекомендует всем пользователям Ubuntu 19.04 (Disco Dingo) обновиться до linux-image 5.0.0-32.34.
