For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00283
Identificador(es)
ASA-2019-00283, CVE-2019-11085, INTEL-SA-00249
Título
Validação de entrada insuficiente no Kernel Mode Driver em Intel(R) i915 Graphics for Linux
Fabricante(s)
Intel
Produto(s)
Intel® i915 Graphics
Versão(ões) afetada(s)
Intel® i915 Graphics for Linux anterior a versão 5.0
Versão(ões) corrigida(s)
Intel® i915 Graphics for Linux versão 5.0 ou posterior
Prova de conceito
Desconhecido
Descrição
A validação de entrada insuficiente no Kernel Mode Driver em Intel(R) i915 Graphics for Linux antes da versão 5.0 pode permitir que um usuário autenticado acione potencialmente o escalonamento de privilégios por meio do acesso local.
Detalhes técnicos
Desconhecido
Créditos
Adam Zabrocki
Referência(s)
Intel® i915 Graphics for Linux Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00249.html
drm/i915/gvt: Fix mmap range check
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/drivers/gpu/drm/i915/gvt/kvmgt.c?id=51b00d8509dc69c98740da2ad07308b630d3eb7d
drm/i915/gvt/kvmgt: add vfio/mdev support to KVMGT
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/drivers/gpu/drm/i915/gvt/kvmgt.c?id=659643f7d814
CVE-2019-11085
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11085
CVE-2019-11085
https://nvd.nist.gov/vuln/detail/CVE-2019-11085
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 20 maio 2019