Im Intel i915-Grafiktreiber zwei Schwachstellen. Erste () betrifft Systeme mit Intel Gen9 GPU (Skylake) und ermöglicht es Ihnen, Einträge in der Speicherseitentabelle aus dem Benutzerbereich durch Manipulationen mit MMIO (Memory Mapped Input Output) zu ändern. Das Problem ermöglicht es einem Angreifer, auf im Kernel-Speicher gespeicherte Informationen zuzugreifen und möglicherweise seine Berechtigungen auf dem System zu erweitern.
Die zweite () erscheint auf Systemen mit Intel Gen8- und Gen9-GPUs (Broadwell und Skylake) und kann verwendet werden, um einen Denial-of-Service (Systemabsturz) auszulösen, indem über MMIO auf bestimmte GPU-Register zugegriffen wird, was dazu führt, dass die GPU in einen falschen Zustand versetzt wird.
Probleme in den Linux-Kernel-Updates 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, 4.4.201. Für die meisten Distributionen wurden bereits Paketaktualisierungen veröffentlicht: , , , , , .
Source: opennet.ru
