BDU:2019-04533
Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, О Red Hat Enterprise Linux, Intel Pentium Gold Series, Intel Pentium Processor Silver Series, Debian G
2019-11-05
Уязвимость графического драйвера Intel i915 микропрограммного обеспечения процессоров Intel связана с отсутствием проверки безопасности в накопителе команд копирования битового массива (BCS). Эксплуатация уязвимости может позволить нарушителю изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output) и повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Intel Corp.: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00242.html
Для Debian GNU/Linux: https://www.debian.org/security/2019/dsa-4564.ru.html
Для Ubuntu: https://usn.ubuntu.com/usn/usn-4183-1 https://usn.ubuntu.com/usn/usn-4184-1 https://usn.ubuntu.com/usn/usn-4185-1 https://usn.ubuntu.com/usn/usn-4186-1 https://usn.ubuntu.com/usn/usn-4186-2 https://usn.ubuntu.com/usn/usn-4185-3 https://usn.ubuntu.com/usn/usn-4183-2 https://usn.ubuntu.com/usn/usn-4186-3 https://usn.ubuntu.com/usn/usn-4184-2
Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-0155 https://access.redhat.com/security/cve/CVE-2019-0155
Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2019-68d7f68507 https://bodhi.fedoraproject.org/updates/FEDORA-2019-1689d3fe07
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets
Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11