گوگل کان Andrey Konovalov
15 مسئلن مان، 13 اڳ ۾ ئي طئي ڪيا ويا آهن تازو لينڪس ڪنييل اپڊيٽ ۾، پر ٻه ڪمزوريون (CVE-2019-15290، CVE-2019-15291) تازو رليز 5.2.9 ۾ اڻڄاتل رهي ٿو. اڻڄاتل ڪمزوريون ath6kl ۽ b2c2 ڊرائيورن ۾ NULL پوائنٽر ڊيريفرنس جي ڪري سگھن ٿيون جڏهن ڊوائيس کان غلط ڊيٽا حاصل ڪري ٿي. ٻين خطرن ۾ شامل آهن:
- اڳ ۾ ئي آزاد ٿيل ميموري علائقن تائين رسائي (استعمال کان پوءِ مفت) ڊرائيورن ۾ v4l2-dev/radio-raremono، dvb-usb، sound/core، cpia2 ۽ p54usb؛
- rio500 ڊرائيور ۾ ٻٽي آزاد ياداشت؛
- yurex، zr364xx، siano/smsusb، sisusbvga، line6/pcm، motu_microbookii ۽ line6 ڊرائيورن ۾ NULL پوائنٽر ڊيريفرنس.
جو ذريعو: opennet.ru