ASA-2019-00465 – Linux kernel: Tratamento equivocado de permissão e ciclo de vida de objeto para PTRACE_TRACEME

Foi encontrada uma falha na maneira como a funcionalidade PTRACE_TRACEME era manipulada no kernel do Linux. A implementação do ptrace no kernel pode inadvertidamente conceder permissões elevadas a um atacante que pode abusar do relacionamento entre o tracer e o processo que está sendo traced. Essa falha pode permitir que um usuário local, sem privilégios, aumente seus privilégios no sistema ou cause uma negação de serviço.

ASA-2019-00427 – Intel Processor Diagnostic Tool: Controle de acesso inadequado

O controle de acesso inadequado no Intel(R) Processor Diagnostic Tool antes da versão 4.1.2.24 pode permitir que um usuário autenticado realize potencialmente a escalação de privilégios, divulgação de informações ou negação de serviço por meio de acesso local.

ASA-2019-00350 – Intel Open Cloud Integrity Technology (Open CIT): Manipulação de senha insuficiente na rotina de login

O manuseio de senha insuficiente na rotina de login da Open Cloud Integrity Technology (Open CIT) pode permitir que um usuário autenticado realize escalação de privilégio via acesso local.

ASA-2019-00349 – Intel Open Cloud Integrity Technology (Open CIT): Manipulação de senha insuficiente na rotina de login

O manuseio de senha insuficiente na rotina de login da Open Cloud Integrity Technology (Open CIT) pode permitir que um usuário autenticado realize escalação de privilégio via acesso local.

ASA-2019-00348 – Intel Open Cloud Integrity Technology (Open CIT) and Intel OpenAttestation: Path traversal relativo na rotina de login

Um path traversal relativo na rotina de login da Open Cloud Integrity Technology (Open CIT) e OpenAttestation pode permitir que um usuário autenticado realize potencialmente escalação de privilégios por meio do acesso local.