Андрей Коновалов от Google
От 15-те проблема, 13 вече са коригирани в най-новите актуализации на ядрото на Linux, но две уязвимости (CVE-2019-15290, CVE-2019-15291) остават некоригирани в последната версия 5.2.9. Неотстранените уязвимости могат да доведат до дереференции на NULL указател в драйверите ath6kl и b2c2 при получаване на неправилни данни от устройството. Други уязвимости включват:
- Достъп до вече освободени области на паметта (use-after-free) в драйвери v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 и p54usb;
- Двойно свободна памет в драйвера rio500;
- Дереференции на указател NULL в драйвери yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii и line6.
Източник: opennet.ru