IT之家 12 月 3 日消息,Linux 核心開發(fā)者葛雷格?克羅哈曼(Greg Kroah-Hartman)今天發(fā)布了 Linux 6.0.11、 Linux 5.15.81 和 Linux 5.10.157 三大版本的維護更新。本次更新緩解了近期披露的 i915 驅(qū)動安全問題,從 Tigerlake 集成顯卡到 DG2 / Alchemist Arc 的英特爾“Gen12”獨顯均受影響。
IT之家了解到,本周早些時候發(fā)現(xiàn)的 CVE-2022-4139 漏洞是圍繞著 GPU TLB flushing 的安全漏洞。在某些情況下(具有特定類型引擎的 Gen12 硬件),不會刷新引擎的 TLB。本地攻擊者利用該漏洞可以在問題設(shè)備上提升權(quán)限,來執(zhí)行任意代碼。
IT之家了解到,seclists 頁面顯示該漏洞根據(jù) GPU 是否在一個活躍的 IOMMU 后面運行,有兩種可能的情況會發(fā)生:
1. 沒有 IOMMU - GPU 仍然可以訪問物理內(nèi)存,而這些物理內(nèi)存可能已經(jīng)被操作系統(tǒng)分配給不同的進程。
2. 有 IOMMU - GPU 可以訪問任何內(nèi)存,如果惡意進程能夠創(chuàng)建 / 重新使用必要的 IOMMU 映射。
紅帽公司在 2022 年 11 月 30 日發(fā)布的公告中說:“在 Linux 內(nèi)核的 GPU i915 內(nèi)核驅(qū)動中發(fā)現(xiàn)了一個不正確的 TLB 刷新問題,可能會導(dǎo)致隨機內(nèi)存損壞或數(shù)據(jù)泄露。這個漏洞可能允許本地用戶崩潰系統(tǒng)或提升他們在系統(tǒng)上的權(quán)限”。
所有英特爾集顯和獨顯 Gen12 都受到影響,包括 Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound, Meteor Lake。
在今天發(fā)布的 Linux 6.0.11, Linux 5.15.81 和 Linux 5.10.157 更新日志中寫道:“drm / i915:修復(fù) Gen12 視頻和計算引擎的 TLB 失效問題”。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。