修复英特尔 Gen12 显卡安全漏洞,Linux 6.0.11/5.15.81/5.10.157 发布

系统 Linux
今天发布了Linux 6.0.11/5.15.81/5.10.157 三大版本的维护更新,本次更新缓解了近期披露的 i915 驱动安全问题,从 Tigerlake 集成显卡到 DG2 / Alchemist Arc 的英特尔“Gen12”独显均受影响。

12 月 3 日消息,Linux 核心开发者葛雷格・克罗哈曼(Greg Kroah-Hartman)今天发布了 Linux 6.0.11、 ​Linux 5.15.81​ 和 ​Linux 5.10.157​ 三大版本的维护更新。本次更新缓解了近期披露的 i915 驱动安全问题,从 Tigerlake 集成显卡到 DG2 / Alchemist Arc 的英特尔“Gen12”独显均受影响。

IT之家了解到,本周早些时候发现的 CVE-2022-4139 漏洞是围绕着 GPU TLB flushing 的安全漏洞。在某些情况下(具有特定类型引擎的 Gen12 硬件),不会刷新引擎的 TLB。本地进攻者利用该漏洞可以在问题设备上提升权限,来执行任意代码。

IT之家了解到,seclists 页面显示该漏洞根据 GPU 是否在一个活跃的 IOMMU 后面运行,有两种可能的情况会发生:

  • 1. 没有 IOMMU - GPU 仍然可以访问物理内存,而这些物理内存可能已经被操作系统分配给不同的进程。
  • 2. 有 IOMMU - GPU 可以访问任何内存,如果恶意进程能够创建 / 重新使用必要的 IOMMU 映射。

红帽公司在 2022 年 11 月 30 日发布的公告中说:“在 Linux 内核的 GPU i915 内核驱动中发现了一个不正确的 TLB 刷新问题,可能会导致随机内存损坏或数据泄露。这个漏洞可能允许本地用户崩溃系统或提升他们在系统上的权限”。

所有英特尔集显和独显 Gen12 都受到影响,包括 Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound, Meteor Lake。

在今天发布的 ​​Linux 6.0.11​​, ​​Linux 5.15.81​​ 和 ​​Linux 5.10.157​​ 更新日志中写道:“drm / i915:修复 Gen12 视频和计算引擎的 TLB 失效问题”。

责任编辑:庞桂玉 来源: IT之家
相关推荐

2023-11-20 13:06:52

2009-03-02 09:12:57

2019-05-15 14:16:03

英特尔ZombieLoad漏洞

2011-03-14 09:16:03

Tomcat

2014-11-26 09:27:57

Docker开源应用容器引擎

2023-03-04 13:17:57

英特尔微软Windows

2012-04-28 14:00:06

2010-08-25 11:05:03

2018-08-17 04:51:39

2024-04-12 14:30:36

2010-11-10 15:49:38

2024-05-21 12:47:27

2009-02-17 16:10:40

IntelLinuxMoblin 2

2021-03-09 15:01:07

iOSiPadOS苹果

2010-08-11 15:05:39

2011-01-19 11:51:39

2009-10-29 17:29:39

点赞
收藏

51CTO技术栈公众号