Google-dan Andrey Konovalov
15 məsələdən 13-ü artıq ən son Linux nüvəsi yeniləmələrində həll olunub, lakin iki boşluq (CVE-2019-15290, CVE-2019-15291) ən son buraxılış 5.2.9-da düzəldilməyib. Yamaqlanmamış boşluqlar, cihazdan yanlış məlumat qəbul edərkən ath6kl və b2c2 drayverlərində NULL göstəricinin ləğvinə səbəb ola bilər. Digər zəifliklərə aşağıdakılar daxildir:
- v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 və p54usb drayverlərində artıq boşaldılmış yaddaş sahələrinə (pulsuz istifadədən sonra) daxil olur;
- rio500 sürücüsündə ikiqat pulsuz yaddaş;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii və line6 drayverlərində NULL göstərici istinadları.
Mənbə: opennet.ru