ГлавнаяБаза уязвимостей БДУ → BDU:2019-04533
6.8высокая

BDU:2019-04533 (CVE-2019-0155)

Уязвимость графического драйвера Intel i915 микропрограммного обеспечения процессоров Intel, позволяющая нарушителю изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output) и повысить свои привилегии
Опубликовано: 2019-12-09
Описание

Уязвимость графического драйвера Intel i915 микропрограммного обеспечения процессоров Intel связана с отсутствием проверки безопасности в накопителе команд копирования битового массива (BCS). Эксплуатация уязвимости может позволить нарушителю изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output) и повысить свои привилегии

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise MRG (2.0)Ubuntu (19.04)7th Generation Intel Core8th Generation Intel Core9th Generation Intel Core6th Generation Intel CoreIntel Pentium Gold SeriesIntel Celeron J SeriesIntel Celeron N SeriesIntel Atom A SeriesIntel Atom E3900 SeriesIntel Pentium Processor N SeriesIntel Pentium Processor Silver SeriesIntel Pentium Processor J SeriesRed Hat Enterprise Linux (8)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Intel Graphics Driver (до 15.45.5077)Intel Graphics Driver (до 26.20.100.6813)Intel Graphics Driver (до 5.4-rc7)Intel Graphics Driver (до 5.3.11)
Способ устранения

Использование рекомендаций:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00242.html

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4564.ru.html

Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4183-1
https://usn.ubuntu.com/usn/usn-4184-1
https://usn.ubuntu.com/usn/usn-4185-1
https://usn.ubuntu.com/usn/usn-4186-1
https://usn.ubuntu.com/usn/usn-4186-2
https://usn.ubuntu.com/usn/usn-4185-3
https://usn.ubuntu.com/usn/usn-4183-2
https://usn.ubuntu.com/usn/usn-4186-3
https://usn.ubuntu.com/usn/usn-4184-2

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-0155
https://access.redhat.com/security/cve/CVE-2019-0155

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2019-68d7f68507
https://bodhi.fedoraproject.org/updates/FEDORA-2019-1689d3fe07

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-0155https://bodhi.fedoraproject.org/updates/FEDORA-2019-1689d3fe07https://bodhi.fedoraproject.org/updates/FEDORA-2019-68d7f68507https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-0155https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0155https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201
Проверьте безопасность своего сайта и почты → Полная проверка домена