Confira !!
Além dos patches de driver de gráficos da Intel desde novembro por erros de negação de serviço e escalonamento de privilégios , o kernel do Linux recebeu hoje um novo patch para o "CVE-2019-14615" referente a uma possível divulgação de dados com o hardware gráfico Gen9.
O CVE-2019-14615 ainda não foi tornado público, mas o commit (63d264fe) foi incorporado à linha principal hoje, nesta segunda terça-feira do mês, explica:
O fluxo de controle insuficiente em certas estruturas de dados para alguns processadores Intel com gráficos do processador Intel pode permitir que um usuário não autenticado ative a divulgação de informações via acesso local.
Isso fornece mitigação para o hardware Gen9. Observe que o Gen8 não é afetado devido a uma solução alternativa implementada anteriormente.
A atenuação envolve o uso de um recurso de hardware existente para forçar a limpeza de todos os estados da UE em cada alternância de contexto
É importante observar que, com essa vulnerabilidade, levando à possível divulgação de informações, é necessário acesso local ao sistema.
A solução alternativa para forçar a limpeza de todo o estado da unidade de execução em cada opção de contexto equivale a um patch do kernel de oito linhas. Enquanto estiver atualmente no Linux 5.5 Git, o patch provavelmente será encontrado em versões estáveis de pontos do kernel em pouco tempo.
Atualizado; O hardware gráfico Intel Gen7 / Gen7.5 também é afetado e requer uma atenuação separada ainda a ser mantida.
Nenhum comentário:
Postar um comentário