Andrey Konovalov Google'ist
15 probleemist 13 on Linuxi tuuma viimastes värskendustes juba parandatud, kuid kaks turvaauku (CVE-2019-15290, CVE-2019-15291) on viimases versioonis 5.2.9 parandamata. Paigaldamata haavatavused võivad seadmelt valede andmete saamisel põhjustada NULL-i osuti viiteid ath6kl ja b2c2 draiverites. Muud haavatavused hõlmavad järgmist:
- Juurdepääs juba vabastatud mälupiirkondadele (use-after-free) draiverites v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ja p54usb;
- Topeltvaba mälu rio500 draiveris;
- NULL osuti viited yurexi, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ja line6 draiverites.
Allikas: opennet.ru