Andrey Konovalov zo spoločnosti Google
Z 15 problémov už bolo 13 opravených v najnovších aktualizáciách jadra Linuxu, ale dve chyby zabezpečenia (CVE-2019-15290, CVE-2019-15291) zostávajú neopravené v najnovšom vydaní 5.2.9. Neopravené zraniteľnosti môžu pri prijímaní nesprávnych údajov zo zariadenia viesť k znehodnoteniu ukazovateľa NULL v ovládačoch ath6kl a b2c2. Medzi ďalšie zraniteľnosti patria:
- Prístupy k už uvoľneným pamäťovým oblastiam (use-after-free) v ovládačoch v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 a p54usb;
- Dvojité uvoľnenie pamäte v ovládači rio500;
- Deferencie ukazovateľa NULL v ovládačoch yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii a line6.
Zdroj: opennet.ru