Schutzprogramme, Sicher & Anonym

Patchday bei Intel

Intel verweist auf wichtige Patches für den Linux-Bluetooth-Stack BlueZ.

Wie einige andere Unternehmen veröffentlicht auch Intel jeden Monat einen ganzen Schwung Security Advisories zu Sicherheitslücken in verschiedenen Produkten – bestenfalls inklusive Hinweisen auf bereitstehende Updates.

Lücken mit "High"-Einstufung

Eine Übersicht der im Rahmen des März-Patchdays erschienenen Advisories bietet ein aktueller Blogeintrag auf Technology@Intel. Demnach finden sich Lücken hohen Schweregrads

  • in Intels Smart Sound Technology,
  • in diversen Versionen von Intel-Grafik-Treibern,
  • im Linux-Bluetooth-Stack BlueZ und
  • in Firmware für Intel NUC

Details zu den Advisories

Die Audiotreiber-Lücke aus INTEL-SA-00354 erfordert lokalen Zugriff und kann unter bestimmten Voraussetzungen zur Rechteausweitung missbraucht werden. Sie betrifft die Smart Sound Technology für Core-Prozessoren der achten Generation und Core-i7-Prozessoren der zehnten Generation und wurde mit Version 3431 beziehungsweise Version 3349 (i7) geschlossen.

Ganze 17 Lücken unterschiedlichen Schweregrads von "Low" bis "High" führt das Advisory INTEL-SA-00315 (Grafik-Treiber) auf. Sie könnten laut Intel unter anderem für Denial-of-Service-Angriffe, Rechteausweitung und den unbefugten Zugriff auf nicht näher bezeichnete Informationen ausgenutzt werden.

Die Updates für BlueZ (INTEL-SA-00352) kommen von den BlueZ-Entwicklern selbst. Und zwar in Gestalt der BlueZ-Version 5.53, die gegen die im Advisory beschriebene Sicherheitslücke CVE-2020-0556 (CVSS-v3-Score 7.1) gewappnet ist. Intel empfiehlt, BlueZ auf Version 5.53 zu aktualisieren, sobald diese auf bluez.org verfügbar ist.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben