En el controlador de gráficos Intel i915 dos vulnerabilidades. Primero () afecta a los sistemas con GPU Intel Gen9 (Skylake) y le permite cambiar las entradas en la tabla de páginas de memoria desde el espacio del usuario mediante manipulaciones con MMIO (Memory Mapped Input Output). El problema permite a un atacante obtener acceso a la información almacenada en la memoria del kernel y potencialmente aumentar sus privilegios en el sistema.
El segundo () aparece en sistemas con GPU Intel Gen8 y Gen9 (Broadwell y Skylake) y se puede utilizar para iniciar una denegación de servicio (bloqueo del sistema) accediendo a ciertos registros de GPU a través de MMIO, lo que provoca que la GPU se coloque en un estado incorrecto.
Problemas en las actualizaciones del kernel de Linux 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, 4.4.201. Ya se han publicado actualizaciones de paquetes para la mayoría de las distribuciones: , , , , , .
Fuente: opennet.ru