Google'dan Andrey Konovalov
15 sorundan 13'ü en son Linux çekirdek güncellemelerinde zaten düzeltildi, ancak iki güvenlik açığı (CVE-2019-15290, CVE-2019-15291) en son sürüm 5.2.9'da düzeltilmedi. Düzeltme eki uygulanmamış güvenlik açıkları, aygıttan yanlış veriler alındığında ath6kl ve b2c2 sürücülerinde NULL işaretçi referanslarının silinmesine neden olabilir. Diğer güvenlik açıkları şunları içerir:
- v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ve p54usb sürücülerinde halihazırda boş olan bellek alanlarına (sonradan ücretsiz kullanım) erişim sağlar;
- Rio500 sürücüsünde çift boş hafıza;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ve line6 sürücülerinde NULL işaretçi referansları.
Kaynak: opennet.ru