Google kompaniyasidan Andrey Konovalov
15 ta muammodan 13 tasi Linux yadrosining soʻnggi yangilanishlarida allaqachon tuzatilgan, biroq ikkita zaiflik (CVE-2019-15290, CVE-2019-15291) oxirgi 5.2.9-da tuzatilmagan. Yashirilmagan zaifliklar qurilmadan noto'g'ri ma'lumotlarni qabul qilishda ath6kl va b2c2 drayverlarida NULL ko'rsatkichni yo'qotishiga olib kelishi mumkin. Boshqa zaifliklarga quyidagilar kiradi:
- v4l2-dev/radio-raremono, dvb-usb, ovoz/yadro, cpia2 va p54usb drayverlarida allaqachon bo'shatilgan xotira maydonlariga (foydalanishdan keyin bepul) kirish;
- rio500 drayverida ikki marta bo'sh xotira;
- Yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii va line6 drayverlaridagi NULL ko'rsatkichni yo'qotish.
Manba: opennet.ru