Андрэй Канавалаў з кампаніі Google
З 15 праблем 13 ужо ўхіленыя ў актуальных абнаўленнях ядра Linux, але дзве ўразлівасці (CVE-2019-15290, CVE-2019-15291) застаюцца нявыпраўленымі ў апошнім выпуску 5.2.9. Невыпраўленыя ўразлівасці могуць прывесці да разнаймення паказальніка NULL у драйверах ath6kl і b2c2 пры атрыманні некарэктных дадзеных ад прылады. З іншых уразлівасцяў можна адзначыць:
- Звароты да ўжо вызваленых абласцей памяці (use-after-free) у драйверах v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 і p54usb;
- Падвойнае вызваленне памяці (double-free) у драйверы rio500;
- Разнаймення паказальніка NULL у драйверах yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii і line6.
Крыніца: opennet.ru