W sterowniku procesora graficznego Intel (i915) wykryto lukę (CVE-2022-4139), która może prowadzić do uszkodzenia pamięci lub wycieku danych z pamięci jądra. Problem pojawia się począwszy od jądra Linuksa 5.4 i dotyczy zintegrowanych i dyskretnych procesorów graficznych Intel 12. generacji, w tym rodzin Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound i Meteor Lake.
Przyczyną problemu jest błąd logiczny, który w przypadku niektórych urządzeń powoduje, że sterownik wideo nieprawidłowo opróżnia wartości TLB po stronie procesora graficznego. W niektórych przypadkach reset TLB w ogóle nie nastąpił. Nieprawidłowe opróżnienie buforów TLB może spowodować, że proces korzystający z GPU uzyska dostęp do stron pamięci fizycznej nienależących do danego procesu, które mogą zostać wykorzystane do odczytania obcych danych lub uszkodzenia pamięci w obcym procesie. Nie ustalono jeszcze, czy lukę można wykorzystać do ukierunkowania uszkodzenia pamięci pod żądanymi adresami.
Źródło: opennet.ru