Andrey Konovalov bho Google
De na cùisean 15, chaidh 13 a shuidheachadh mar-thà anns na h-ùrachaidhean kernel Linux as ùire, ach tha dà chugallachd (CVE-2019-15290, CVE-2019-15291) fhathast gun atharrachadh anns an fhoillseachadh as ùire 5.2.9. Faodaidh so-leòntachd neo-leasaichte leantainn gu comharran puing NULL anns na draibhearan ath6kl agus b2c2 nuair a gheibh iad dàta ceàrr bhon inneal. Am measg so-leòntachd eile tha:
- Ruigsinneachd gu raointean cuimhne a chaidh a shaoradh mar-thà (gun chleachdadh às deidh sin) ann an draibhearan v4l2-dev / radio-raremono, dvb-usb, fuaim / cridhe, cpia2 agus p54usb;
- Cuimhne dùbailte an-asgaidh anns an draibhear rio500;
- Iomraidhean puing NULL ann an draibhearan yurex, zr364xx, sino / smsusb, sisusbvga, line6 / pcm, motu_microbookii agus line6.
Source: fosgailtenet.ru