Andrejus Konovalovas iš „Google“.
Iš 15 problemų 13 jau buvo ištaisytos naudojant naujausius „Linux“ branduolio naujinimus, tačiau du pažeidžiamumai (CVE-2019-15290, CVE-2019-15291) lieka nepataisyti naujausioje 5.2.9 versijoje. Nepataisyti pažeidžiamumai gali sukelti NULL rodyklės nuorodas ath6kl ir b2c2 tvarkyklėse, kai iš įrenginio gaunami neteisingi duomenys. Kiti pažeidžiamumai apima:
- Prieiga prie jau atlaisvintų atminties sričių (naudoti po-nemokama) tvarkyklėse v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ir p54usb;
- Dvigubai laisva atmintis rio500 tvarkyklėje;
- NULL rodyklės nuorodos yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ir line6 tvarkyklėse.
Šaltinis: opennet.ru