อันเดรย์ โคโนวาลอฟ จาก Google
จากปัญหา 15 รายการ มี 13 รายการได้รับการแก้ไขแล้วในการอัพเดตเคอร์เนล Linux ล่าสุด แต่ช่องโหว่ 2019 รายการ (CVE-15290-2019, CVE-15291-5.2.9) ยังคงไม่ได้รับการแก้ไขในเวอร์ชัน 6 ล่าสุด ช่องโหว่ที่ไม่ได้รับการติดตั้งอาจนำไปสู่การยกเลิกการอ้างอิงตัวชี้ NULL ในไดรเวอร์ ath2kl และ b2cXNUMX เมื่อได้รับข้อมูลที่ไม่ถูกต้องจากอุปกรณ์ ช่องโหว่อื่นๆ ได้แก่:
- เข้าถึงพื้นที่หน่วยความจำที่ว่างแล้ว (ใช้งานฟรี) ในไดรเวอร์ v4l2-dev/radio-raremono, dvb-usb, เสียง/core, cpia2 และ p54usb;
- หน่วยความจำฟรีสองเท่าในไดรเวอร์ rio500
- การยกเลิกการอ้างอิงตัวชี้ NULL ในไดรเวอร์ yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii และ line6
ที่มา: opennet.ru