关键漏洞信息 公告编号: USN-4287-1 标题: Linux kernel vulnerabilities 发布日期: 2020年2月18日 概述: 修复了Linux内核中的多个安全问题。 漏洞详情 1. CVE-2019-14615 - 描述: Linux内核未正确清除Intel图形处理器上下文切换时的数据结构,本地攻击者可利用此漏洞暴露敏感信息。 2. CVE-2019-15099 - 描述: Atheros 802.11ac无线USB设备驱动未正确验证设备元数据,邻近攻击者可利用此造成服务拒绝(系统崩溃)。 3. CVE-2019-16229 - 描述: HSA Linux内核驱动在处理AMD GPU设备时未检查错误,导致NULL指针解引用,本地攻击者可能利用此造成服务拒绝。 4. 其他漏洞 - 提及Marvell 8xxx Libertas WLAN设备驱动存在问题,但详情未列出。 参考 CVEs CVE-2020-7053 CVE-2019-5108 CVE-2019-20096 CVE-2019-19965 CVE-2019-19767 CVE-2019-19332 CVE-2019-19227 CVE-2019-19082 CVE-2019-19078 CVE-2019-19071 相关公告 USN-4904-1 USN-4300-1 USN-4287-2 USN-4286-1 USN-4286-2 USN-4285-1 USN-4284-1 USN-4258-1 USN-4255-2 USN-4255-1