A verificação inadequada das condições nas configurações de tensão de alguns processadores Intel pode permitir que um usuário privilegiado ative potencialmente a escalação de privilégios e / ou a divulgação de informações por acesso local.
Tag: Intel
ASA-2019-00569 – Intel NUC: Corrupção de memória no firmware do sistema
Corrupção de memória no firmware do sistema para Intel NUC pode permitir que um usuário privilegiado realize escalação de privilégios, negação de serviço e/ou divulgação de informações por meio de acesso local.
ASA-2019-00568 – Intel NUC: Corrupção de ponteiro no firmware do sistema
Corrupção de ponteiro no firmware do sistema para Intel NUC pode permitir que um usuário privilegiado realize escalação de privilégios, negação de serviço e/ou divulgação de informações por meio de acesso local.
ASA-2019-00567 – Intel Smart Connect Technology: Permissão de arquivo imprópria
A permissão inadequada de arquivo no instalador do software Intel Smart Connect Technology para Intel NUC pode permitir que um usuário autenticado escale privilégios por acesso local.
ASA-2019-00533 – Linux kernel: Erro durante backporting na função ptrace_get_debugreg() reintroduz vulnerabilidade Spectre
Foi descoberto um erro em backport no kernel do Linux stable/longterm 4.4.x à 4.4.190, 4.9.x à 4.9.190, 4.14.x à 4.14.141, 4.19.x à 4.19.69 e 5.2.x à 5.2.11. Uso indevido do commit upstream “x86/ptrace: Fix possible spectre-v1 in ptrace_get_debugreg()” reintroduziu a vulnerabilidade Spectre que ele pretendia eliminar.