ГлавнаяБаза уязвимостей БДУ → BDU:2019-01868
6.8высокая

BDU:2019-01868 (CVE-2019-11085)

Уязвимость драйвера графических систем Intel Graphics Kernel Mode Driver процессоров Intel i915, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-05-31
Описание

Уязвимость драйвера графических систем Intel Graphics Kernel Mode Driver процессоров Intel i915 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Intel i915 Graphics for Linux (до 5.0)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (10)Linux (от 4.15 до 4.19.16 включительно)Linux (от 4.20.0 до 4.20.3 включительно)Linux (от 4.10 до 4.14.95 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/linus/51b00d8509dc69c98740da2ad07308b630d3eb7d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.96
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.17
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.4

Для Intel Graphics Kernel Mode Driver:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00249.html

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11085https://git.kernel.org/linus/51b00d8509dc69c98740da2ad07308b630d3eb7dhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.96https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.17https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.4https://nvd.nist.gov/vuln/detail/CVE-2019-11085https://security-tracker.debian.org/tracker/CVE-2019-11085https://ubuntu.com/security/notices/USN-4068-1
Проверьте безопасность своего сайта и почты → Полная проверка домена