Andrejs Konovalovs no Google
No 15 problēmām 13 jau ir novērstas jaunākajos Linux kodola atjauninājumos, taču divas ievainojamības (CVE-2019-15290, CVE-2019-15291) joprojām nav novērstas jaunākajā laidienā 5.2.9. Neaizlabotas ievainojamības var izraisīt NULL rādītāja novirzes ath6kl un b2c2 draiveros, saņemot no ierīces nepareizus datus. Citas ievainojamības ir:
- Piekļuve jau atbrīvotajām atmiņas zonām (use-after-free) draiveros v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 un p54usb;
- Divkārša atmiņa rio500 draiverī;
- NULL rādītāja norādes yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii un line6 draiveros.
Avots: opennet.ru