Andrey Konovalov ó Google
As na 15 saincheist, tá 13 socraithe cheana féin sna nuashonruithe eithne Linux is déanaí, ach tá dhá leochaileacht (CVE-2019-15290, CVE-2019-15291) fós gan socrú sa scaoileadh is déanaí 5.2.9. Is féidir le leochaileachtaí gan phasáil a bheith mar thoradh ar NULL dereferences pointeoir sna tiománaithe ath6kl agus b2c2 nuair a bhíonn sonraí míchearta á bhfáil ón ngléas. I measc leochaileachtaí eile tá:
- Rochtain ar limistéir chuimhne atá saortha cheana féin (saor ó úsáid i ndiaidh úsáide) i dtiománaithe v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 agus p54usb;
- Cuimhne dúbailte saor in aisce sa tiománaí rio500;
- Tagairtí pointeora NULLComment i tiománaithe yurex, zr364xx, sino/smsusb, sisusbvga, line6/pcm, motu_microbookii agus line6.
Foinse: oscailtenet.ru