Андреј Коновалов од Гугл
Од 15-те проблеми, 13 веќе се поправени во најновите ажурирања на кернелот на Linux, но две пропусти (CVE-2019-15290, CVE-2019-15291) остануваат непоправени во најновото издание 5.2.9. Незакрпените пропусти може да доведат до NULL дереференции на покажувачот во двигателите ath6kl и b2c2 кога се примаат неточни податоци од уредот. Други пропусти вклучуваат:
- Пристап до веќе ослободените мемориски области (користење-по-слободно) во драјверите v4l2-dev/radio-raremono, dvb-usb, звук/јадро, cpia2 и p54usb;
- Двојно бесплатна меморија во драјверот rio500;
- NULL дереференци на покажувачот во двигатели yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii и line6.
Извор: opennet.ru