Dës Kéier enthält d'Lëscht nëmme Schwachstelle verursaacht duerch Zougang zu scho befreit Gedächtnisberäicher (Notzung-no-gratis) oder féiert zu Datelek aus dem Kernel-Erënnerung. Themen déi benotzt kënne ginn fir Verweigerung vum Service ze verursaachen sinn net am Bericht abegraff. D'Schwieregkeete kënnen potenziell exploitéiert ginn wann speziell virbereet USB-Geräter mam Computer verbonne sinn. Fixes fir all d'Problemer, déi am Bericht ernimmt sinn, si scho am Kärel abegraff, awer e puer sinn net am Bericht abegraff
Déi geféierlechst Notzungsfräi Schwachstelle, déi zu Ugräifer Code Ausféierung féieren kënnen, goufen an den Adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb an yurex Chauffeuren eliminéiert. CVE-2019-19532 lëscht zousätzlech 14 Schwachstelle bei HID Treiber verursaacht duerch Feeler déi ausserhalb vu Grenzen Schreiwen erlaben. Probleemer goufen an den ttusb_dec, pcan_usb_fd an pcan_usb_pro Treiber fonnt, déi zu Datenleckage vum Kernel Memory féieren. En Thema (CVE-2019-19537) wéinst engem Rennenbedingung gouf am USB Stack Code identifizéiert fir mat Charakterapparaten ze schaffen.
Dir kënnt och Note
Source: opennet.ru