Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01868

Опубликовано: 15 янв. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость драйвера графических систем Intel Graphics Kernel Mode Driver процессоров Intel i915 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Сообщество свободного программного обеспечения
Intel Corp.
ООО «РусБИТех-Астра»

Наименование ПО

Debian GNU/Linux
Intel i915 Graphics for Linux
Astra Linux Common Edition
Linux

Версия ПО

9 (Debian GNU/Linux)
до 5.0 (Intel i915 Graphics for Linux)
2.12 «Орёл» (Astra Linux Common Edition)
10 (Debian GNU/Linux)
от 4.15 до 4.19.16 включительно (Linux)
от 4.20.0 до 4.20.3 включительно (Linux)
от 4.10 до 4.14.95 включительно (Linux)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/51b00d8509dc69c98740da2ad07308b630d3eb7d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.96
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.17
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.4
Для Intel Graphics Kernel Mode Driver:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00249.html
Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00152
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-11085

CVSS3: 7.8
ubuntu
около 6 лет назад

Insufficient input validation in Kernel Mode Driver in Intel(R) i915 Graphics for Linux before version 5.0 may allow an authenticated user to potentially enable escalation of privilege via local access.

redhat логотип

CVE-2019-11085

CVSS3: 8.8
redhat
около 6 лет назад

Insufficient input validation in Kernel Mode Driver in Intel(R) i915 Graphics for Linux before version 5.0 may allow an authenticated user to potentially enable escalation of privilege via local access.

nvd логотип

CVE-2019-11085

CVSS3: 7.8
nvd
около 6 лет назад

Insufficient input validation in Kernel Mode Driver in Intel(R) i915 Graphics for Linux before version 5.0 may allow an authenticated user to potentially enable escalation of privilege via local access.

debian логотип

CVE-2019-11085

CVSS3: 7.8
debian
около 6 лет назад

Insufficient input validation in Kernel Mode Driver in Intel(R) i915 G ...

github логотип

GHSA-2wcq-j266-p9cq

CVSS3: 7.8
github
около 3 лет назад

Insufficient input validation in Kernel Mode Driver in Intel(R) i915 Graphics for Linux before version 5.0 may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 37%
0.00152
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2