ASA-2019-00283 – Intel: Validação de entrada insuficiente no Kernel Mode Driver em Intel(R) i915 Graphics for Linux


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00283

Identificador(es)

ASA-2019-00283, CVE-2019-11085, INTEL-SA-00249

Título

Validação de entrada insuficiente no Kernel Mode Driver em Intel(R) i915 Graphics for Linux

Fabricante(s)

Intel

Produto(s)

Intel® i915 Graphics

Versão(ões) afetada(s)

Intel® i915 Graphics for Linux anterior a versão 5.0

Versão(ões) corrigida(s)

Intel® i915 Graphics for Linux versão 5.0 ou posterior

Prova de conceito

Desconhecido

Descrição

A validação de entrada insuficiente no Kernel Mode Driver em Intel(R) i915 Graphics for Linux antes da versão 5.0 pode permitir que um usuário autenticado acione potencialmente o escalonamento de privilégios por meio do acesso local.

Detalhes técnicos

Desconhecido

Créditos

Adam Zabrocki

Referência(s)

Intel® i915 Graphics for Linux Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00249.html

drm/i915/gvt: Fix mmap range check
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/drivers/gpu/drm/i915/gvt/kvmgt.c?id=51b00d8509dc69c98740da2ad07308b630d3eb7d

drm/i915/gvt/kvmgt: add vfio/mdev support to KVMGT
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/drivers/gpu/drm/i915/gvt/kvmgt.c?id=659643f7d814

CVE-2019-11085
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11085

CVE-2019-11085
https://nvd.nist.gov/vuln/detail/CVE-2019-11085

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 20 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.