ASA-2019-00568 – Intel NUC: Corrupção de ponteiro no firmware do sistema

Corrupção de ponteiro no firmware do sistema para Intel NUC pode permitir que um usuário privilegiado realize escalação de privilégios, negação de serviço e/ou divulgação de informações por meio de acesso local.

ASA-2019-00567 – Intel Smart Connect Technology: Permissão de arquivo imprópria

A permissão inadequada de arquivo no instalador do software Intel Smart Connect Technology para Intel NUC pode permitir que um usuário autenticado escale privilégios por acesso local.

ASA-2019-00566 – Intel Active System Console: Insuficiente validação do caminho do instalador

Insuficiente verificação do caminho no instalador do Intel Active System Console antes da versão 8.0 Build 24 pode permitir que um usuário autenticado viabilize escalação de privilégios por meio de acesso local.

ASA-2019-00465 – Linux kernel: Tratamento equivocado de permissão e ciclo de vida de objeto para PTRACE_TRACEME

Foi encontrada uma falha na maneira como a funcionalidade PTRACE_TRACEME era manipulada no kernel do Linux. A implementação do ptrace no kernel pode inadvertidamente conceder permissões elevadas a um atacante que pode abusar do relacionamento entre o tracer e o processo que está sendo traced. Essa falha pode permitir que um usuário local, sem privilégios, aumente seus privilégios no sistema ou cause uma negação de serviço.

ASA-2019-00427 – Intel Processor Diagnostic Tool: Controle de acesso inadequado

O controle de acesso inadequado no Intel(R) Processor Diagnostic Tool antes da versão 4.1.2.24 pode permitir que um usuário autenticado realize potencialmente a escalação de privilégios, divulgação de informações ou negação de serviço por meio de acesso local.