Andrej Konovalov ze společnosti Google
Z 15 problémů již bylo 13 opraveno v nejnovějších aktualizacích linuxového jádra, ale dvě chyby zabezpečení (CVE-2019-15290, CVE-2019-15291) zůstávají v nejnovější verzi 5.2.9 neopraveny. Neopravené chyby zabezpečení mohou vést k dereferencím ukazatele NULL v ovladačích ath6kl a b2c2 při příjmu nesprávných dat ze zařízení. Mezi další zranitelnosti patří:
- Přístupy k již uvolněným oblastem paměti (use-after-free) v ovladačích v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 a p54usb;
- Dvojité uvolnění paměti v ovladači rio500;
- Dereference ukazatele NULL v ovladačích yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii a line6.
Zdroj: opennet.ru