Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04533

Опубликовано: 05 нояб. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость графического драйвера Intel i915 микропрограммного обеспечения процессоров Intel связана с отсутствием проверки безопасности в накопителе команд копирования битового массива (BCS). Эксплуатация уязвимости может позволить нарушителю изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output) и повысить свои привилегии

Вендор

ООО «РусБИТех-Астра»
Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
Intel Corp.
Fedora Project
АО «Концерн ВНИИНС»

Наименование ПО

Astra Linux Special Edition
Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
Red Hat Enterprise MRG
7th Generation Intel Core
8th Generation Intel Core
9th Generation Intel Core
6th Generation Intel Core
Intel Pentium Gold Series
Intel Celeron J Series
Intel Celeron N Series
Intel Atom A Series
Intel Atom E3900 Series
Intel Pentium Processor N Series
Intel Pentium Processor Silver Series
Intel Pentium Processor J Series
Fedora
Intel Graphics Driver
Intel Celeron Processor G3900 Series
Intel Celeron Processor G4900 Series
Intel Xeon Processor E3-1500 v5
Intel Xeon Processor E3-1500 v6
Intel Xeon Processor E-2100
ОС ОН «Стрелец»
Linux

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
2.0 (Red Hat Enterprise MRG)
19.04 (Ubuntu)
- (7th Generation Intel Core)
- (8th Generation Intel Core)
- (9th Generation Intel Core)
- (6th Generation Intel Core)
- (Intel Pentium Gold Series)
- (Intel Celeron J Series)
- (Intel Celeron N Series)
- (Intel Atom A Series)
- (Intel Atom E3900 Series)
- (Intel Pentium Processor N Series)
- (Intel Pentium Processor Silver Series)
- (Intel Pentium Processor J Series)
8 (Red Hat Enterprise Linux)
30 (Fedora)
14.04 ESM (Ubuntu)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
31 (Fedora)
до 15.45.5077 (Intel Graphics Driver)
до 26.20.100.6813 (Intel Graphics Driver)
до 5.4-rc7 (Intel Graphics Driver)
до 5.3.11 (Intel Graphics Driver)
до 4.19.84 (Intel Graphics Driver)
до 4.14.154 (Intel Graphics Driver)
до 4.9.201 (Intel Graphics Driver)
до 4.4.201 (Intel Graphics Driver)
- (Intel Celeron Processor G3900 Series)
- (Intel Celeron Processor G4900 Series)
- (Intel Xeon Processor E3-1500 v5)
- (Intel Xeon Processor E3-1500 v6)
- (Intel Xeon Processor E-2100)
19.10 (Ubuntu)
7.2 Advanced Update Support (Red Hat Enterprise Linux)
7.2 Telco Extended Update Support (Red Hat Enterprise Linux)
до 16.01.2023 (ОС ОН «Стрелец»)
от 4.10 до 4.14.153 включительно (Linux)
от 4.15 до 4.19.83 включительно (Linux)
от 4.20 до 5.3.10 включительно (Linux)
от 4.0 до 4.4.200 включительно (Linux)
от 4.5 до 4.9.200 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем
ПО программно-аппаратных средств защиты
Микропрограммный код

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 19.04
Microsoft Corp Windows -
Red Hat Inc. Red Hat Enterprise Linux 8
Fedora Project Fedora 30
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 31
Canonical Ltd. Ubuntu 19.10
Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00242.html
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4564.ru.html
Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4183-1
https://usn.ubuntu.com/usn/usn-4184-1
https://usn.ubuntu.com/usn/usn-4185-1
https://usn.ubuntu.com/usn/usn-4186-1
https://usn.ubuntu.com/usn/usn-4186-2
https://usn.ubuntu.com/usn/usn-4185-3
https://usn.ubuntu.com/usn/usn-4183-2
https://usn.ubuntu.com/usn/usn-4186-3
https://usn.ubuntu.com/usn/usn-4184-2
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-0155
https://access.redhat.com/security/cve/CVE-2019-0155
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2019-68d7f68507
https://bodhi.fedoraproject.org/updates/FEDORA-2019-1689d3fe07
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00092
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-0155

CVSS3: 7.8
ubuntu
около 6 лет назад

Insufficient access control in a subsystem for Intel (R) processor graphics in 6th, 7th, 8th and 9th Generation Intel(R) Core(TM) Processor Families; Intel(R) Pentium(R) Processor J, N, Silver and Gold Series; Intel(R) Celeron(R) Processor J, N, G3900 and G4900 Series; Intel(R) Atom(R) Processor A and E3900 Series; Intel(R) Xeon(R) Processor E3-1500 v5 and v6, E-2100 and E-2200 Processor Families; Intel(R) Graphics Driver for Windows before 26.20.100.6813 (DCH) or 26.20.100.6812 and before 21.20.x.5077 (aka15.45.5077), i915 Linux Driver for Intel(R) Processor Graphics before versions 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, 4.4.201 may allow an authenticated user to potentially enable escalation of privilege via local access.

redhat логотип

CVE-2019-0155

CVSS3: 8.8
redhat
около 6 лет назад

Insufficient access control in a subsystem for Intel (R) processor graphics in 6th, 7th, 8th and 9th Generation Intel(R) Core(TM) Processor Families; Intel(R) Pentium(R) Processor J, N, Silver and Gold Series; Intel(R) Celeron(R) Processor J, N, G3900 and G4900 Series; Intel(R) Atom(R) Processor A and E3900 Series; Intel(R) Xeon(R) Processor E3-1500 v5 and v6, E-2100 and E-2200 Processor Families; Intel(R) Graphics Driver for Windows before 26.20.100.6813 (DCH) or 26.20.100.6812 and before 21.20.x.5077 (aka15.45.5077), i915 Linux Driver for Intel(R) Processor Graphics before versions 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, 4.4.201 may allow an authenticated user to potentially enable escalation of privilege via local access.

nvd логотип

CVE-2019-0155

CVSS3: 7.8
nvd
около 6 лет назад

Insufficient access control in a subsystem for Intel (R) processor graphics in 6th, 7th, 8th and 9th Generation Intel(R) Core(TM) Processor Families; Intel(R) Pentium(R) Processor J, N, Silver and Gold Series; Intel(R) Celeron(R) Processor J, N, G3900 and G4900 Series; Intel(R) Atom(R) Processor A and E3900 Series; Intel(R) Xeon(R) Processor E3-1500 v5 and v6, E-2100 and E-2200 Processor Families; Intel(R) Graphics Driver for Windows before 26.20.100.6813 (DCH) or 26.20.100.6812 and before 21.20.x.5077 (aka15.45.5077), i915 Linux Driver for Intel(R) Processor Graphics before versions 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, 4.4.201 may allow an authenticated user to potentially enable escalation of privilege via local access.

debian логотип

CVE-2019-0155

CVSS3: 7.8
debian
около 6 лет назад

Insufficient access control in a subsystem for Intel (R) processor gra ...

github логотип

GHSA-8885-wr7g-q9vx

CVSS3: 7.8
github
больше 3 лет назад

Insufficient access control in a subsystem for Intel (R) processor graphics in 6th, 7th, 8th and 9th Generation Intel(R) Core(TM) Processor Families; Intel(R) Pentium(R) Processor J, N, Silver and Gold Series; Intel(R) Celeron(R) Processor J, N, G3900 and G4900 Series; Intel(R) Atom(R) Processor A and E3900 Series; Intel(R) Xeon(R) Processor E3-1500 v5 and v6, E-2100 and E-2200 Processor Families; Intel(R) Graphics Driver for Windows before 26.20.100.6813 (DCH) or 26.20.100.6812 and before 21.20.x.5077 (aka15.45.5077), i915 Linux Driver for Intel(R) Processor Graphics before versions 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, 4.4.201 may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 26%
0.00092
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2