【资料图】
Linux核心开发者葛雷格克罗哈曼(Greg Kroah-Hartman)今天发布了、和三大版本的维护更新。本次更新缓解了近期披露的i915驱动安全问题,从Tigerlake集成显卡到DG2/Alchemist Arc的英特尔“Gen12”独显均受影响。
了解到,本周早些时候发现的CVE-2022-4139漏洞是围绕着GPU TLB flushing的安全漏洞。在某些情况下(具有特定类型引擎的Gen12硬件),不会刷新引擎的TLB。本地攻击者利用该漏洞可以在问题设备上提升权限,来执行任意代码。
了解到,seclists页面显示该漏洞根据GPU是否在一个活跃的IOMMU后面运行,有两种可能的情况会发生:
1.没有IOMMU-GPU仍然可以访问物理内存,而这些物理内存可能已经被操作系统分配给不同的进程。
2.有IOMMU-GPU可以访问任何内存,如果恶意进程能够创建/重新使用必要的IOMMU映射。
红帽公司在2022年11月30日发布的公告中说:“在Linux内核的GPU i915内核驱动中发现了一个不正确的TLB刷新问题,可能会导致随机内存损坏或数据泄露。这个漏洞可能允许本地用户崩溃系统或提升他们在系统上的权限”。
所有英特尔集显和独显Gen12都受到影响,包括Tiger Lake,Rocket Lake,Alder Lake,DG1,Raptor Lake,DG2,Arctic Sound,Meteor Lake。
在今天发布的,和更新日志中写道:“drm/i915:修复Gen12视频和计算引擎的TLB失效问题”。
热门
Copyright 2009-2017 © www.xdqnw.com All Rights Reserved 豫ICP备2020035338号-5
现代青年网 版权所有 联系邮箱:99 25 83 5@qq.com
