Andrey Konovalov από την Google
Από τα 15 ζητήματα, τα 13 έχουν ήδη επιδιορθωθεί στις πιο πρόσφατες ενημερώσεις πυρήνα Linux, αλλά δύο ευπάθειες (CVE-2019-15290, CVE-2019-15291) παραμένουν αδιόρθωτα στην τελευταία έκδοση 5.2.9. Οι ευπάθειες που δεν έχουν επιδιορθωθεί μπορεί να οδηγήσουν σε αποαναφορές δείκτη NULL στα προγράμματα οδήγησης ath6kl και b2c2 όταν λαμβάνετε εσφαλμένα δεδομένα από τη συσκευή. Άλλα τρωτά σημεία περιλαμβάνουν:
- Πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης (χρήση-μετά-δωρεάν) σε προγράμματα οδήγησης v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 και p54usb.
- Διπλή ελεύθερη μνήμη στο πρόγραμμα οδήγησης rio500.
- NULL παραπομπές δείκτη σε προγράμματα οδήγησης yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii και line6.
Πηγή: opennet.ru