Google-ээс Андрей Коновалов
15 асуудлын 13-ыг нь хамгийн сүүлийн үеийн Линуксийн цөмийн шинэчлэлтээр зассан боловч хамгийн сүүлийн хувилбар 2019-д хоёр сул тал (CVE-15290-2019, CVE-15291-5.2.9) засаагүй хэвээр байна. Засварлагдаагүй сул талууд нь төхөөрөмжөөс буруу мэдээлэл хүлээн авах үед ath6kl болон b2c2 драйверууд дээр NULL заагчийг сааруулахад хүргэдэг. Бусад сул талууд нь:
- v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 болон p54usb драйверуудын аль хэдийн суллагдсан санах ойн хэсгүүдэд хандах (үнэгүй ашиглах);
- rio500 драйвер дахь давхар санах ой;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii болон line6 драйверууд дахь NULL заагч заагч.
Эх сурвалж: opennet.ru