Уязвимости в видеодрайвере Intel i915

В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output). Проблема позволяет атакующему получить доступ к информации, хранящейся в памяти ядра, и потенциально повысить свои привилегии в системе.

Вторая проблема (CVE-2019-0154) проявляется на системах с GPU Intel Gen8 и Gen9 (Broadwell и Skylake), и может использоваться для инициирования отказа в обслуживании (зависание системы) через обращение к определённым регистрам GPU через MMIO, приводящее к переводу GPU в некорректное состояние.

Проблемы устранены в обновлениях ядра Linux 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, 4.4.201. Обновления пакетов уже выпущены для большинства дистрибутивов: Debian, Ubuntu, RHEL, Arch Linux, openSUSE/SUSE, Fedora.

Источник: opennet.ru

Добавить комментарий