Andrey Konovalov fan Google
Fan 'e 15 problemen binne 13 al reparearre yn' e lêste Linux kernel updates, mar twa kwetsberens (CVE-2019-15290, CVE-2019-15291) bliuwe unfixed yn 'e lêste release 5.2.9. Unpatched kwetsberens kinne liede ta NULL-oanwizer dereferences yn 'e ath6kl- en b2c2-bestjoerders by it ûntfangen fan ferkearde gegevens fan it apparaat. Oare kwetsberens omfetsje:
- Tagong ta al befrijde ûnthâldgebieten (gebrûk-nei-fergees) yn drivers v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 en p54usb;
- Dûbelfrij ûnthâld yn 'e rio500-bestjoerder;
- NULL oanwizer dereferences yn yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii en line6 drivers.
Boarne: opennet.ru