2020-0085: Intel-Grafiktreiber, Linux-Kernel: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-01-15 15:01)

Neues Advisory

Version 2 (2020-01-28 12:11)

Canonical stellt für Ubuntu 19.10 ein Sicherheitsupdate für den Linux-Kernel (linux) und für den Linux-Kernel for Amazon Web Services (AWS) Systems (linux-aws) bereit, um diese Schwachstelle zu beheben.

Version 3 (2020-01-29 12:49)

Canonical stellt das zu USN-4253-1 korrespondierende Sicherheitsupdate für den Linux Hardware Enablement (HWE) Kernel (linux-hwe) von Ubuntu 18.04 LTS bereit, um diese Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Linux
Microsoft

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im Intel-Grafiktreiber ausnutzen, um Informationen auszuspähen.

Intel informiert über die Schwachstelle in Intel Core Prozessoren ab der dritten Generation sowie zahlreichen Intel Atom-, Celeron-, Pentium- und Xeon-Prozessoren.

Als Sicherheitsupdates stehen die folgenden aktualisierten Versionen für den Intel-Grafiktreiber für Windows bereit: 26.20.100.7209, 15.45.x.5077, 15.40.x.5107, 15.36.x.5117 und 15.33.x.5122.

Der i915 Linux-Treiber ist ebenfalls von der Schwachstelle betroffen. Die Sicherheitsupdates werden hier über die Kernelversionen 5.4.12, 4.19.96, 4.14.165, 4.9.210 und 4.4.210 veröffentlicht.

Schwachstellen:

CVE-2019-14615

Schwachstelle in Intel-Grafiktreiber ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.