Confira !!
Dos 77 avisos de segurança que a Intel está publicando e os três grandes do JCC Erratum , sensível ao desempenho , o novo ZombieLoad TAA (TSX Asynchronous Abort) e o iTLB Multihit No eXcuses , também existem duas correções no driver gráfico do kernel em torno da segurança questões separadas dos problemas da CPU.
O CVE-2019-0155 trata de gravações no espaço do usuário na serpentina de comando blitter que pode permitir que um usuário sem privilégios eleve seus privilégios no sistema.
CVE-2019-0154 é a outra vulnerabilidade e que pode resultar em um usuário não privilegiado capaz de causar uma negação de serviço lendo regiões selecionadas da memória quando o hardware gráfico está em determinadas configurações de baixa energia.
O kernel Linux mesclou os problemas de acesso irrestrito à memória irrestrita e à leitura irrestrita de streamer de registro do MMIO register. O firmware gráfico atualizado também está sendo disponibilizado. Esses problemas parecem afetar pelo menos o hardware gráfico Gen8 e Gen9 (Broadwell até pré-Cannonlake / Icelake). A mensagem de confirmação explica essas duas vulnerabilidades dos drivers gráficos da Intel em mais detalhes.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário