ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីបញ្ជាវីដេអូ Intel i915

នៅក្នុងកម្មវិធីបញ្ជាក្រាហ្វិក Intel i915 កំណត់អត្តសញ្ញាណ ភាពងាយរងគ្រោះចំនួនពីរ។ ទីមួយ ភាពងាយរងគ្រោះ (CVE-2019-0155) ប៉ះពាល់ដល់ប្រព័ន្ធជាមួយនឹង Intel Gen9 GPU (Skylake) និងអនុញ្ញាតឱ្យអ្នកផ្លាស់ប្តូរធាតុនៅក្នុងតារាងទំព័រមេម៉ូរីពីទំហំអ្នកប្រើប្រាស់តាមរយៈឧបាយកលជាមួយ MMIO (Memory Mapped Input Output) ។ បញ្ហានេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានព័ត៌មានដែលរក្សាទុកក្នុងអង្គចងចាំខឺណែល និងអាចបង្កើនសិទ្ធិរបស់ពួកគេនៅលើប្រព័ន្ធ។

ទីពីរ បញ្ហា (CVE-2019-0154) លេចឡើងនៅលើប្រព័ន្ធដែលមាន GPUs Intel Gen8 និង Gen9 (Broadwell និង Skylake) ហើយអាចត្រូវបានប្រើដើម្បីចាប់ផ្តើមការបដិសេធសេវាកម្ម (ការព្យួរប្រព័ន្ធ) ដោយចូលទៅកាន់ការចុះឈ្មោះ GPU មួយចំនួនតាមរយៈ MMIO ដែលជាលទ្ធផល GPU ត្រូវបានដាក់ក្នុងស្ថានភាពមិនត្រឹមត្រូវ។

បញ្ហា លុបចោល នៅក្នុងកំណែអាប់ដេតខឺណែលលីនុច 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, 4.4.201។ ការអាប់ដេតកញ្ចប់ត្រូវបានចេញផ្សាយរួចហើយសម្រាប់ការចែកចាយភាគច្រើន៖ ដេបៀន, គូប៊ុនទូ, អរ, Arch លីនុច, អូផឹនស៊ូស៊ី / ស៊ូស៊ី, Fedora.

ប្រភព: opennet.ru