Andrey Konovalov Googlelta
15 ongelmasta 13 on jo korjattu uusimmissa Linux-ytimen päivityksissä, mutta kaksi haavoittuvuutta (CVE-2019-15290, CVE-2019-15291) on edelleen korjaamatta uusimmassa versiossa 5.2.9. Korjaamattomat haavoittuvuudet voivat johtaa NULL-osoittimen viittauksiin ath6kl- ja b2c2-ajureissa vastaanotettaessa virheellisiä tietoja laitteesta. Muita haavoittuvuuksia ovat:
- Pääset jo vapautettuihin muistialueisiin (use-after-free) ohjaimissa v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ja p54usb;
- Kaksinkertainen vapaa muisti rio500-ohjaimessa;
- NULL-osoittimen viittaukset yurex-, zr364xx-, siano/smsusb-, sisusbvga-, line6/pcm-, motu_microbookii- ja line6-ajureissa.
Lähde: opennet.ru