Andrey Konovalov z Google
Spośród 15 problemów 13 zostało już naprawionych w najnowszych aktualizacjach jądra Linuksa, ale dwie luki (CVE-2019-15290, CVE-2019-15291) pozostają nienaprawione w najnowszej wersji 5.2.9. Niezałatane luki mogą prowadzić do wyłuskiwania wskaźników NULL w sterownikach ath6kl i b2c2 w przypadku otrzymania nieprawidłowych danych z urządzenia. Inne luki obejmują:
- Dostęp do już zwolnionych obszarów pamięci (użyj po zwolnieniu) w sterownikach v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 i p54usb;
- Podwójnie wolna pamięć w sterowniku rio500;
- Dereferencje wskaźników NULL w sterownikach yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii i line6.
Źródło: opennet.ru