Andrey Konovalov a Google-tól
A 15 problémából 13-at már kijavítottak a legújabb Linux-kernel-frissítésekben, de két sebezhetőség (CVE-2019-15290, CVE-2019-15291) a legújabb, 5.2.9-es kiadásban továbbra is javítva maradt. A kijavítatlan biztonsági rések NULL mutatóhivatkozásokhoz vezethetnek az ath6kl és a b2c2 illesztőprogramokban, amikor helytelen adatokat kapnak az eszközről. Az egyéb sebezhetőségek közé tartozik:
- Hozzáférés a már felszabadult memóriaterületekhez (use-after-free) a v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 és p54usb illesztőprogramokban;
- Dupla szabad memória a rio500 illesztőprogramban;
- NULL mutatóhivatkozások a yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii és line6 illesztőprogramokban.
Forrás: opennet.ru