Andrey Konovalov kutoka Google
Kati ya masuala 15, 13 tayari yamesasishwa katika sasisho za hivi punde za Linux kernel, lakini udhaifu mbili (CVE-2019-15290, CVE-2019-15291) bado haujarekebishwa katika toleo la hivi punde la 5.2.9. Udhaifu ambao haujawekewa vibandiko unaweza kusababisha kuachwa kwa vielekezi NULL katika viendeshi vya ath6kl na b2c2 wakati wa kupokea data isiyo sahihi kutoka kwa kifaa. Udhaifu mwingine ni pamoja na:
- Ufikiaji wa maeneo ya kumbukumbu ambayo tayari yamefunguliwa (kutumia-baada ya bila malipo) katika viendeshaji v4l2-dev/radio-raremono, dvb-usb, sauti/msingi, cpia2 na p54usb;
- Kumbukumbu ya bure mara mbili katika dereva rio500;
- Vielelezo NULL vya pointer katika yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii na viendesha line6.
Chanzo: opennet.ru