Andrey Konovalov von Google
Von den 15 Problemen wurden 13 bereits in den neuesten Linux-Kernel-Updates behoben, zwei Schwachstellen (CVE-2019-15290, CVE-2019-15291) bleiben jedoch in der neuesten Version 5.2.9 unbehoben. Ungepatchte Schwachstellen können zu NULL-Zeiger-Dereferenzierungen in den Treibern ath6kl und b2c2 führen, wenn falsche Daten vom Gerät empfangen werden. Weitere Schwachstellen sind:
- Zugriffe auf bereits freigegebene Speicherbereiche (Use-after-free) in den Treibern v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 und p54usb;
- Doppelt freier Speicher im rio500-Treiber;
- NULL-Zeiger-Dereferenzierungen in den Treibern yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii und line6.
Source: opennet.ru