Андрей Коновалов аз Google
Аз 15 масъала, 13-тоаш аллакай дар навсозиҳои охирини ядрои Linux ҳал карда шудаанд, аммо ду осебпазирӣ (CVE-2019-15290, CVE-2019-15291) дар версияи охирини 5.2.9 ислоҳнашуда боқӣ мемонанд. Осиятҳои ноустувор метавонанд ҳангоми гирифтани маълумоти нодуруст аз дастгоҳ ба NULL ишоракунакҳо дар драйверҳои ath6kl ва b2c2 оварда расонанд. Дигар осебпазириҳо инҳоро дар бар мегиранд:
- Дастрасӣ ба минтақаҳои хотираи аллакай озодшуда (истифода пас аз озод) дар драйверҳои v4l2-dev/radio-raremono, dvb-usb, садо/core, cpia2 ва p54usb;
- Хотираи дукарата озод дар драйвери rio500;
- Истинодҳои NULL нишондиҳанда дар yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ва драйверҳои line6.
Манбаъ: opennet.ru