Google ನಿಂದ ಆಂಡ್ರೆ ಕೊನೊವಾಲೋವ್
15 ಸಮಸ್ಯೆಗಳಲ್ಲಿ, ಇತ್ತೀಚಿನ Linux ಕರ್ನಲ್ ನವೀಕರಣಗಳಲ್ಲಿ 13 ಅನ್ನು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಲಾಗಿದೆ, ಆದರೆ ಎರಡು ದೋಷಗಳು (CVE-2019-15290, CVE-2019-15291) ಇತ್ತೀಚಿನ ಬಿಡುಗಡೆ 5.2.9 ನಲ್ಲಿ ಸ್ಥಿರವಾಗಿಲ್ಲ. ಸಾಧನದಿಂದ ತಪ್ಪಾದ ಡೇಟಾವನ್ನು ಸ್ವೀಕರಿಸುವಾಗ ಅನ್ಪ್ಯಾಚ್ ಮಾಡದ ದುರ್ಬಲತೆಗಳು ath6kl ಮತ್ತು b2c2 ಡ್ರೈವರ್ಗಳಲ್ಲಿ NULL ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್ಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು. ಇತರ ದುರ್ಬಲತೆಗಳು ಸೇರಿವೆ:
- ಡ್ರೈವರ್ಗಳಲ್ಲಿ v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ಮತ್ತು p54usb ಗಳಲ್ಲಿ ಈಗಾಗಲೇ ಮುಕ್ತಗೊಳಿಸಲಾದ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳಿಗೆ (ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ) ಪ್ರವೇಶಗಳು;
- rio500 ಡ್ರೈವರ್ನಲ್ಲಿ ಡಬಲ್-ಫ್ರೀ ಮೆಮೊರಿ;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ಮತ್ತು line6 ಡ್ರೈವರ್ಗಳಲ್ಲಿ NULL ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್.
ಮೂಲ: opennet.ru