ГлавнаяБаза уязвимостей БДУ → BDU:2020-00884
1.9средняя

BDU:2020-00884 (CVE-2019-14615)

Уязвимость микропрограммного обеспечения процессоров Intel c Intel Processor Graphics, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-03-04
Описание

Уязвимость микропрограммного обеспечения процессоров Intel c Intel Processor Graphics связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)7th Generation Intel Core8th Generation Intel Core9th Generation Intel Core4th Generation Intel Core3th Generation Intel Core6th Generation Intel CoreIntel Pentium Silver SeriesIntel Xeon E3 v3Intel Pentium Gold SeriesIntel Atom X seriesIntel Xeon E3 v2Intel Xeon E3 v6Intel Xeon E3 v5Intel Atom Z seriesIntel Atom Processor A SeriesCeleron 2000 SeriesUbuntu (14.04 ESM)Intel Celeron Processor G3900 SeriesIntel Celeron Processor G4900 SeriesIntel Xeon Processor E-2100Ubuntu (19.10)10th Generation Intel CoreIntel Xeon Processor E-2200Intel Celeron Processor 5000 SeriesIntel Pentium Processor A1000Intel Pentium Processor 2000Intel Pentium Processor 3500Intel Pentium Processor 4000
Способ устранения

Использование рекомендаций:

Для микропрограммного обеспечения процессоров Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00314.html

Для Ubuntu:
https://usn.ubuntu.com/4253-1/
https://usn.ubuntu.com/4253-2/
https://usn.ubuntu.com/4254-1/
https://usn.ubuntu.com/4254-2/
https://usn.ubuntu.com/4255-1/
https://usn.ubuntu.com/4255-2/
https://usn.ubuntu.com/4285-1/
https://usn.ubuntu.com/4287-1/



Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bc8a76a152c5f9ef3b48104154a65a68a8b76946

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14615https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bc8a76a152c5f9ef3b48104154a65a68a8b76946https://github.com/HE-Wenjian/iGPU-Leakhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.210https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.210https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12
Проверьте безопасность своего сайта и почты → Полная проверка домена