Andrey Konovalov từ Google
Trong số 15 vấn đề, 13 vấn đề đã được khắc phục trong các bản cập nhật nhân Linux mới nhất, nhưng hai lỗ hổng (CVE-2019-15290, CVE-2019-15291) vẫn chưa được khắc phục trong bản phát hành mới nhất 5.2.9. Các lỗ hổng chưa được vá có thể dẫn đến việc vô hiệu hóa con trỏ NULL trong trình điều khiển ath6kl và b2c2 khi nhận dữ liệu không chính xác từ thiết bị. Các lỗ hổng khác bao gồm:
- Truy cập vào các vùng bộ nhớ đã được giải phóng (use-after-free) trong trình điều khiển v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 và p54usb;
- Bộ nhớ trống đôi trong trình điều khiển rio500;
- Tham chiếu con trỏ NULL trong trình điều khiển yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii và line6.
Nguồn: opennet.ru