Se ha identificado una vulnerabilidad (CVE-915-2022) en el controlador de la GPU Intel (i4139) que puede provocar daños en la memoria o pérdida de datos de la memoria del kernel. El problema aparece a partir del kernel de Linux 5.4 y afecta a las GPU discretas e integradas de Intel de 12.ª generación, incluidas las familias Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound y Meteor Lake.
El problema se debe a un error lógico que hace que el controlador de video vacíe incorrectamente los TLB en el lado de la GPU en algún hardware. En determinados casos, el reinicio del TLB no se produjo en absoluto. El vaciado incorrecto de los búferes TLB puede generar la posibilidad de que un proceso que utiliza la GPU acceda a páginas de memoria física que no pertenecen al proceso determinado, lo que puede usarse para leer datos externos o dañar la memoria en un proceso externo. Aún no se ha determinado si la vulnerabilidad se puede utilizar para atacar la corrupción de la memoria en las direcciones deseadas.
Fuente: opennet.ru