Dizze kear omfettet de list allinich kwetsberens feroarsake troch tagong ta al befrijde ûnthâldgebieten (gebrûk-nei-fergees) of liedt ta gegevenslekkage út kernelûnthâld. Kwesties dy't koe wurde brûkt om ûntkenning fan tsjinst te feroarsaakjen binne net opnommen yn it rapport. De kwetsberens kinne mooglik wurde eksploitearre as spesjaal taret USB-apparaten binne ferbûn mei de kompjûter. Fixes foar alle problemen neamd yn it rapport binne al opnommen yn 'e kernel, mar guon binne net opnommen yn it rapport
De meast gefaarlike gebrûk-nei-frije kwetsberens dy't kinne liede ta útfiering fan oanfallerskoade binne elimineare yn 'e adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb en yurex-bestjoerders. CVE-2019-19532 listet boppedat 14 kwetsberens yn HID-bestjoerders feroarsake troch flaters dy't skriuwe bûten grinzen tastean. Problemen waarden fûn yn 'e ttusb_dec, pcan_usb_fd en pcan_usb_pro-bestjoerders dy't liede ta gegevenslekkage út kernelûnthâld. In probleem (CVE-2019-19537) fanwege in racebetingst is identifisearre yn 'e USB-stapelkoade foar wurkjen mei karakterapparaten.
Jo kinne ek notearje
Boarne: opennet.ru