Google์ ์๋๋ ์ด ์ฝ๋
ธ๋ฐ๋กํ
15๊ฐ ๋ฌธ์ ์ค 13๊ฐ๋ ํ์ฌ Linux ์ปค๋ ์ ๋ฐ์ดํธ์์ ์ด๋ฏธ ์์ ๋์์ง๋ง, 2019๊ฐ ์ทจ์ฝ์ (CVE-15290-2019, CVE-15291-5.2.9)์ ์ต์ 6 ๋ฆด๋ฆฌ์ค์์ ํจ์น๋์ง ์์ ์ํ๋ก ๋จ์ ์์ต๋๋ค. ํจ์น๋์ง ์์ ์ทจ์ฝ์ฑ์ผ๋ก ์ธํด ์ฅ์น์์ ์๋ชป๋ ๋ฐ์ดํฐ๊ฐ ์์ ๋๋ฉด ath2kl ๋ฐ b2cXNUMX ๋๋ผ์ด๋ฒ๊ฐ NULL ํฌ์ธํฐ๋ฅผ ์ญ์ฐธ์กฐํ๊ฒ ๋ ์ ์์ต๋๋ค. ๊ธฐํ ์ทจ์ฝ์ ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ๋ฐ p54usb ๋๋ผ์ด๋ฒ์์ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ(use-after-free)์ ๋ํ ํธ์ถ
- rio500 ๋๋ผ์ด๋ฒ์ ์ฌ์ ๋ฉ๋ชจ๋ฆฌ๊ฐ ๋ ๋ฐฐ(double-free)์ ๋๋ค.
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ๋ฐ line6 ๋๋ผ์ด๋ฒ์์ NULL ํฌ์ธํฐ ์ญ์ฐธ์กฐ.
์ถ์ฒ : opennet.ru