آسیب پذیری در درایور ویدیوی Intel i915

در درایور گرافیک Intel i915 شناخته شده است دو آسیب‌پذیری. مورد اول آسیب پذیری (CVE-2019-0155) سیستم‌هایی با پردازنده‌های گرافیکی نسل نهم اینتل (اسکای‌لیک) را تحت تأثیر قرار می‌دهد و به حملات فضای کاربر اجازه می‌دهد تا ورودی‌های جدول صفحه حافظه را از طریق دستکاری MMIO (ورودی خروجی نگاشت‌شده حافظه) تغییر دهند. این مشکل به مهاجم اجازه می‌دهد تا به اطلاعات ذخیره‌شده در حافظه هسته دسترسی پیدا کند و به‌طور بالقوه امتیازات خود را افزایش دهد.

دوم یک مشکل (CVE-2019-0154) در سیستم‌هایی با پردازنده‌های گرافیکی Intel Gen8 و Gen9 (Broadwell و Skylake) رخ می‌دهد و می‌تواند با دسترسی به رجیسترهای خاص GPU از طریق MMIO، باعث ایجاد انسداد سرویس (قطع سیستم) شود و باعث شود GPU وارد حالت نامعتبر شود.

مشکلات حذف شده است در به‌روزرسانی‌های هسته لینوکس ۵.۴-rc۷، ۵.۳.۱۱، ۴.۱۹.۸۴، ۴.۱۴.۱۵۴، ۴.۹.۲۰۱، ۴.۴.۲۰۱. به‌روزرسانی‌های بسته‌ها برای اکثر توزیع‌ها قبلاً منتشر شده‌اند: دبیان, اوبونتو, ریل, قوس لینوکس, اوپن‌سوزه/سوزه, کلاه نمدی مردانه.

منبع: opennet.ru