【資料圖】
Linux核心開發(fā)者葛雷格克羅哈曼(Greg Kroah-Hartman)今天發(fā)布了����、和三大版本的維護(hù)更新。本次更新緩解了近期披露的i915驅(qū)動(dòng)安全問題���,從Tigerlake集成顯卡到DG2/Alchemist Arc的英特爾“Gen12”獨(dú)顯均受影響���。
了解到,本周早些時(shí)候發(fā)現(xiàn)的CVE-2022-4139漏洞是圍繞著GPU TLB flushing的安全漏洞�����。在某些情況下(具有特定類型引擎的Gen12硬件)�,不會(huì)刷新引擎的TLB。本地攻擊者利用該漏洞可以在問題設(shè)備上提升權(quán)限����,來執(zhí)行任意代碼。
了解到��,seclists頁(yè)面顯示該漏洞根據(jù)GPU是否在一個(gè)活躍的IOMMU后面運(yùn)行�,有兩種可能的情況會(huì)發(fā)生:
1.沒有IOMMU-GPU仍然可以訪問物理內(nèi)存,而這些物理內(nèi)存可能已經(jīng)被操作系統(tǒng)分配給不同的進(jìn)程�。
2.有IOMMU-GPU可以訪問任何內(nèi)存����,如果惡意進(jìn)程能夠創(chuàng)建/重新使用必要的IOMMU映射����。
紅帽公司在2022年11月30日發(fā)布的公告中說:“在Linux內(nèi)核的GPU i915內(nèi)核驅(qū)動(dòng)中發(fā)現(xiàn)了一個(gè)不正確的TLB刷新問題,可能會(huì)導(dǎo)致隨機(jī)內(nèi)存損壞或數(shù)據(jù)泄露���。這個(gè)漏洞可能允許本地用戶崩潰系統(tǒng)或提升他們?cè)谙到y(tǒng)上的權(quán)限”��。
所有英特爾集顯和獨(dú)顯Gen12都受到影響�,包括Tiger Lake,Rocket Lake,Alder Lake,DG1,Raptor Lake,DG2,Arctic Sound,Meteor Lake�。
在今天發(fā)布的,和更新日志中寫道:“drm/i915:修復(fù)Gen12視頻和計(jì)算引擎的TLB失效問題”。
