Անդրեյ Կոնովալով Google-ից
15 խնդիրներից 13-ն արդեն շտկվել են Linux միջուկի վերջին թարմացումներում, սակայն երկու խոցելիություն (CVE-2019-15290, CVE-2019-15291) մնում են չշտկված վերջին թողարկումում՝ 5.2.9-ում: Չկարկատված խոցելիությունները կարող են հանգեցնել NULL ցուցիչի մատնանշումների ath6kl և b2c2 դրայվերներում, երբ սարքից սխալ տվյալներ են ստանում: Այլ խոցելիությունները ներառում են.
- Մուտք դեպի արդեն ազատված հիշողության տարածքներ (օգտագործումից հետո անվճար) v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 և p54usb վարորդներում;
- Կրկնակի ազատ հիշողություն rio500 վարորդում;
- NULL ցուցիչի հղումներ yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii և line6 դրայվերներում:
Source: opennet.ru