Andrey Konovalov de Google
Dos 15 problemas, 13 xa foron solucionados nas últimas actualizacións do núcleo de Linux, pero dúas vulnerabilidades (CVE-2019-15290, CVE-2019-15291) permanecen sen solucionar na última versión 5.2.9. As vulnerabilidades sen parchear poden levar a desreferencias de punteiro NULL nos controladores ath6kl e b2c2 cando se reciben datos incorrectos do dispositivo. Outras vulnerabilidades inclúen:
- Accesos a áreas de memoria xa liberadas (use-after-free) nos controladores v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 e p54usb;
- Memoria libre dobre no controlador rio500;
- Desreferencias de punteiro NULL nos controladores yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii e line6.
Fonte: opennet.ru