Dans le pilote graphique Intel i915 deux vulnérabilités. D'abord () affecte les systèmes équipés d'un GPU Intel Gen9 (Skylake) et vous permet de modifier les entrées dans la table des pages mémoire depuis l'espace utilisateur via des manipulations avec MMIO (Memory Mapped Input Output). Ce problème permet à un attaquant d'accéder aux informations stockées dans la mémoire du noyau et potentiellement d'élever ses privilèges sur le système.
La seconde () apparaît sur les systèmes équipés de GPU Intel Gen8 et Gen9 (Broadwell et Skylake) et peut être utilisé pour lancer un déni de service (blocage du système) en accédant à certains registres du GPU via MMIO, ce qui entraîne le placement du GPU dans un état incorrect.
Problèmes dans les mises à jour du noyau Linux 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, 4.4.201. Des mises à jour de packages ont déjà été publiées pour la plupart des distributions : , , , , , .
Source: opennet.ru