ASA-2019-00533 – Linux kernel: Erro durante backporting na função ptrace_get_debugreg() reintroduz vulnerabilidade Spectre

Foi descoberto um erro em backport no kernel do Linux stable/longterm 4.4.x à 4.4.190, 4.9.x à 4.9.190, 4.14.x à 4.14.141, 4.19.x à 4.19.69 e 5.2.x à 5.2.11. Uso indevido do commit upstream “x86/ptrace: Fix possible spectre-v1 in ptrace_get_debugreg()” reintroduziu a vulnerabilidade Spectre que ele pretendia eliminar.

ASA-2019-00428 – Intel SSD DC S4500 Series: Autenticação incorreta no firmware

Autenticação incorreta no firmware no Intel(R) SSD DC S4500 Series e Intel(R) SSD DC S4600 Series antes da versão SCV10150 pode permitir que um usuário sem privilégios realize potencialmente a escalação de privilégios por meio de acesso físico.

ASA-2019-00427 – Intel Processor Diagnostic Tool: Controle de acesso inadequado

O controle de acesso inadequado no Intel(R) Processor Diagnostic Tool antes da versão 4.1.2.24 pode permitir que um usuário autenticado realize potencialmente a escalação de privilégios, divulgação de informações ou negação de serviço por meio de acesso local.