Андрій Коновалов із компанії Google
З 15 проблем 13 вже усунуті в актуальних оновленнях ядра Linux, але дві вразливості (CVE-2019-15290, CVE-2019-15291) залишаються невиправленими в останньому випуску 5.2.9. Невиправлені вразливості можуть призвести до розіменування покажчика NULL у драйверах ath6kl та b2c2 при отриманні некоректних даних від пристрою. З інших уразливостей можна відзначити:
- Звернення до вже звільнених областей пам'яті (use-after-free) у драйверах v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 та p54usb;
- Подвійне звільнення пам'яті (double-free) у драйвері rio500;
- Розіменування покажчика NULL у драйверах yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii та line6.
Джерело: opennet.ru