Andrey Konovalov saka Google
Saka 15 masalah, 13 wis didandani ing nganyari kernel Linux paling anyar, nanging loro kerentanan (CVE-2019-15290, CVE-2019-15291) tetep ora diowahi ing rilis paling anyar 5.2.9. Kerentanan sing ora ditambal bisa nyebabake dereferensi penunjuk NULL ing driver ath6kl lan b2c2 nalika nampa data sing salah saka piranti kasebut. Kerentanan liyane kalebu:
- Akses menyang wilayah memori sing wis dibebasake (nggunakake sawise-gratis) ing driver v4l2-dev / radio-raremono, dvb-usb, swara / inti, cpia2 lan p54usb;
- Memori gratis kaping pindho ing driver rio500;
- Dereferensi pointer NULL ing driver yurex, zr364xx, siano / smsusb, sisusbvga, line6 / pcm, motu_microbookii lan line6.
Source: opennet.ru