CVE-2019-15213
NiskieStreszczenie
W jądrze Linuxa przed wersją 5.2.3 odkryto problem związany z użyciem po zwolnieniu pamięci (use-after-free), który jest spowodowany przez złośliwe urządzenie USB w sterowniku drivers/media/usb/dvb-usb/dvb-usb-init.c.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do wersji 5.2.3 lub nowszej, aby usunąć tę podatność. Należy również monitorować podłączane urządzenia USB w celu wykrywania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in the Linux kernel before 5.2.3. There is a use-after-free caused by a malicious USB device in the drivers/media/usb/dvb-usb/dvb-usb-init.c driver.

