கூகுளிலிருந்து ஆண்ட்ரி கொனோவலோவ்
15 சிக்கல்களில், 13 சமீபத்திய லினக்ஸ் கர்னல் புதுப்பிப்புகளில் ஏற்கனவே சரி செய்யப்பட்டுள்ளன, ஆனால் இரண்டு பாதிப்புகள் (CVE-2019-15290, CVE-2019-15291) சமீபத்திய வெளியீடு 5.2.9 இல் சரி செய்யப்படவில்லை. இணைக்கப்படாத பாதிப்புகள், சாதனத்திலிருந்து தவறான தரவைப் பெறும்போது ath6kl மற்றும் b2c2 இயக்கிகளில் NULL சுட்டிக் குறைபாடுகளுக்கு வழிவகுக்கும். பிற பாதிப்புகள் அடங்கும்:
- இயக்கிகள் v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 மற்றும் p54usb ஆகியவற்றில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதிகளுக்கான அணுகல் (பயன்பாட்டிற்குப் பிறகு-இலவசம்);
- rio500 இயக்கியில் இரட்டை-இலவச நினைவகம்;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii மற்றும் line6 இயக்கிகளில் NULL சுட்டி குறிப்புகள்.
ஆதாரம்: opennet.ru