在 Marvell 芯片上的无线设备驱动程序中 确定的 三个漏洞(CVE-2019-14814, CVE-2019-14815, CVE-2019-14816),在处理通过接口发送的特殊帧数据包时,这可能会导致数据写入超出分配的缓冲区 网联. 本地用户可以利用这些问题导致使用 Marvell 无线卡的系统内核崩溃。 不排除利用漏洞来增加系统权限的可能性。 发行版中的问题仍未得到纠正(Debian, Ubuntu, Fedora, RHEL, SUSE)。 建议纳入 Linux 内核 补丁. 来源: opennet.ru