أندري كونوفالوف من Google
من بين 15 مشكلة، تم بالفعل إصلاح 13 مشكلة في آخر تحديثات Linux kernel، لكن اثنتين من نقاط الضعف (CVE-2019-15290، CVE-2019-15291) لا تزالان غير مثبتتين في الإصدار الأخير 5.2.9. يمكن أن تؤدي الثغرات الأمنية غير المصححة إلى إلغاء مرجعيات المؤشر NULL في برامج تشغيل ath6kl وb2c2 عند تلقي بيانات غير صحيحة من الجهاز. وتشمل نقاط الضعف الأخرى ما يلي:
- الوصول إلى مناطق الذاكرة المحررة بالفعل (الاستخدام بعد الاستخدام) في برامج التشغيل v4l2-dev/radio-raremono وdvb-usb وsound/core وcpia2 وp54usb؛
- ذاكرة مزدوجة خالية في برنامج التشغيل rio500؛
- مرجعيات المؤشر NULL في برامج تشغيل yurex وzr364xx وsiano/smsusb وsisusbvga وline6/pcm وmotu_microbookii وline6.
المصدر: opennet.ru