በዚህ ጊዜ ዝርዝሩ ቀደም ሲል የተፈቱ የማህደረ ትውስታ ቦታዎችን (ከነጻ አገልግሎት በኋላ) በመድረስ ወይም ከከርነል ማህደረ ትውስታ ወደ የውሂብ መፍሰስ ምክንያት የሚመጡ ተጋላጭነቶችን ብቻ ያካትታል። የአገልግሎት ውድቅ ለማድረግ ሊያገለግሉ የሚችሉ ጉዳዮች በሪፖርቱ ውስጥ አልተካተቱም። በልዩ ሁኔታ የተዘጋጁ የዩኤስቢ መሣሪያዎች ከኮምፒዩተር ጋር ሲገናኙ ድክመቶቹ ሊበዘብዙ ይችላሉ። በሪፖርቱ ውስጥ ለተጠቀሱት ችግሮች ሁሉ ማስተካከያዎች ቀድሞውኑ በከርነል ውስጥ ተካትተዋል ፣ ግን አንዳንዶቹ በሪፖርቱ ውስጥ አልተካተቱም
ወደ አጥቂ ኮድ ማስፈጸሚያ ሊመሩ የሚችሉ በጣም አደገኛ ከጥቅም-ነጻ-ነጻ ተጋላጭነቶች በ adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb እና yurex አሽከርካሪዎች ውስጥ ተወግደዋል። CVE-2019-19532 በተጨማሪ በኤችአይዲ ሾፌሮች ውስጥ 14 ድክመቶችን ይዘረዝራል ከወሰን ውጪ መጻፍ በሚያስችሉ ስህተቶች። ችግሮች በ ttusb_dec፣ pcan_usb_fd እና pcan_usb_pro አሽከርካሪዎች ውስጥ ከከርነል ማህደረ ትውስታ ወደ ዳታ መፍሰስ ያመራል። በዘር ሁኔታ ምክንያት አንድ ችግር (CVE-2019-19537) ከቁምፊ መሳሪያዎች ጋር ለመስራት በዩኤስቢ ቁልል ኮድ ውስጥ ተለይቷል።
እርስዎም ልብ ይበሉ
ምንጭ: opennet.ru