Andrey Konovalov minn Google
Mill-15-il kwistjoni, 13 diġà ġew iffissati fl-aħħar aġġornamenti tal-kernel tal-Linux, iżda żewġ vulnerabbiltajiet (CVE-2019-15290, CVE-2019-15291) għadhom mhux iffissati fl-aħħar rilaxx 5.2.9. Vulnerabbiltajiet mhux patched jistgħu jwasslu għal dereferenzi tal-pointer NULL fis-sewwieqa ath6kl u b2c2 meta jirċievu dejta mhux korretta mill-apparat. Vulnerabbiltajiet oħra jinkludu:
- Aċċess għal żoni tal-memorja diġà meħlusa (use-after-free) fis-sewwieqa v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 u p54usb;
- Memorja ħielsa doppja fis-sewwieq rio500;
- NULL pointer dereferences f'drivers yurex, zr364xx, ikunu/smsusb, sisusbvga, line6/pcm, motu_microbookii u line6.
Sors: opennet.ru