Google-ko Andrey Konovalov
15 arazoetatik, 13 dagoeneko konpondu dira Linux nukleoaren azken eguneraketetan, baina bi ahultasun (CVE-2019-15290, CVE-2019-15291) konpondu gabe jarraitzen dute azken bertsioan 5.2.9. Adabaki gabeko ahultasunek NULL erakusleen deserreferentziak ekar ditzakete ath6kl eta b2c2 kontrolatzaileetan gailutik datu okerrak jasotzean. Beste ahultasun batzuk hauek dira:
- Dagoeneko askatutako memoria-eremuetarako sarbideak (use-after-free) v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 eta p54usb kontrolatzaileetan;
- Doako memoria bikoitza rio500 kontrolatzailean;
- NULL erakusleen deserreferentziak yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii eta line6 kontrolatzaileetan.
Iturria: opennet.ru