Se ha publicado una
vulnerabilidad que afecta a múltiples versiones de controladores gráficos de
Intel y que podría permitir a un atacante escalar privilegios, catalogada de Importancia:
4 - Alta
Recursos afectados:
Plataformas Mobile,
Desktop, Server, Workstation y Embedded basadas en procesadores Intel® Core™ y
Atom™ con un procesador gráfico que use alguno de las siguientes versiones de
controladores: 15.40, 15.45 o 15.46.
Recomendación
·
Versión
15.40: deberá actualizarse a 15.40.x.4835, 20.19.x.4835
·
Versión
15.45: deberá actualizarse a 15.45.x.4821, 21.20.x.4821
·
Versión
15.46: deberá actualizarse a 15.46.x.4811, 22.20.x.4811. Intel recomienda:
15.47.x.4785, 22.20.x.4785 o 15.49.x.4836, 22.20.x.4836 o versiones futuras
compatibles.
-
Puede
usarse el asistente de soporte de Intel desde https://www.intel.com/content/www/us/en/support.html
-
Los
controladores gráficos disponibles pueden encontrarse en: https://downloadcenter.intel.com
Detalle de vulnerabilidades
Un usuario sin
privilegios con acceso local podría elevar sus privilegios a través de una
desreferencia de puntero en los productos afectados. Se ha reservado el
identificador CVE-2017-5727 para esta vulnerabilidad.
Más información
·
Pointer
dereference in subsystem in Intel(R) Graphics Driver allows unprivileged user
to elevate privileges via local Access https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00089&languageid=en-fr
Fuente: INCIBE
