FERRAMENTAS LINUX: O Driver de gráficos Linux da Intel foi atualizado para a negação de serviço + erros de escalonamento de privilégios

quarta-feira, 13 de novembro de 2019

O Driver de gráficos Linux da Intel foi atualizado para a negação de serviço + erros de escalonamento de privilégios


Confira !!



Dos 77 avisos de segurança que a Intel está publicando e os três grandes do JCC Erratum , sensível ao desempenho , o novo ZombieLoad TAA (TSX Asynchronous Abort) e o iTLB Multihit No eXcuses , também existem duas correções no driver gráfico do kernel em torno da segurança questões separadas dos problemas da CPU.

O CVE-2019-0155 trata de gravações no espaço do usuário na serpentina de comando blitter que pode permitir que um usuário sem privilégios eleve seus privilégios no sistema.

CVE-2019-0154 é a outra vulnerabilidade e que pode resultar em um usuário não privilegiado capaz de causar uma negação de serviço lendo regiões selecionadas da memória quando o hardware gráfico está em determinadas configurações de baixa energia.

O kernel Linux mesclou os problemas de acesso irrestrito à memória irrestrita e à leitura irrestrita de streamer de registro do MMIO register. O firmware gráfico atualizado também está sendo disponibilizado. Esses problemas parecem afetar pelo menos o hardware gráfico Gen8 e Gen9 (Broadwell até pré-Cannonlake / Icelake). A mensagem de confirmação explica essas duas vulnerabilidades dos drivers gráficos da Intel em mais detalhes.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário