Уязвимости в видеодрайвере Intel i915

В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output). Проблема позволяет атакующему получить доступ к информации, хранящейся в памяти ядра, и потенциально повысить свои привилегии в системе.

Вторая проблема (CVE-2019-0154) проявляется на системах с GPU Intel Gen8 и Gen9 (Broadwell и Skylake), и может использоваться для инициирования отказа в обслуживании (зависание системы) через обращение к определённым регистрам GPU через MMIO, приводящее к переводу GPU в некорректное состояние.

Проблемы устранены в обновлениях ядра Linux 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, 4.4.201. Обновления пакетов уже выпущены для большинства дистрибутивов: Debian, Ubuntu, RHEL, Arch Linux, openSUSE/SUSE, Fedora.

Источник: opennet.ru

ProHoster Консультант, Технический специалист

A technical specialist at ProHoster with over six years of experience in server administration, VPN solutions, and network security. I manage infrastructure setup and support, monitor service stability, and implement solutions to protect client data. I also contribute to performance optimization and compliance with modern security and privacy requirements.

См. полную биографию

VPN VPS Shared Hosting SSL