Intel i915 ویڈیو ڈرائیور میں کمزوریاں

Intel i915 گرافکس ڈرائیور میں شناخت کیا دو خطرات. پہلا کمزوری (CVE-2019-0155) Intel Gen9 (Skylake) GPUs والے سسٹمز کو متاثر کرتا ہے اور MMIO (میموری میپڈ ان پٹ آؤٹ پٹ) ہیرا پھیری کے ذریعے میموری پیج ٹیبل کے اندراجات میں ترمیم کرنے کے لیے یوزر اسپیس اٹیک کی اجازت دیتا ہے۔ یہ مسئلہ حملہ آور کو کرنل میموری میں محفوظ معلومات تک رسائی حاصل کرنے اور ممکنہ طور پر ان کے استحقاق کو بڑھانے کی اجازت دیتا ہے۔

دوسری مسئلہ (CVE-2019-0154) Intel Gen8 اور Gen9 (Broadwell and Skylake) GPUs والے سسٹمز پر ہوتا ہے اور MMIO کے ذریعے مخصوص GPU رجسٹروں تک رسائی حاصل کر کے سروس سے انکار (سسٹم ہینگ) کا سبب بننے کے لیے استعمال کیا جا سکتا ہے، جس کی وجہ سے GPU ایک غلط حالت میں داخل ہو جاتا ہے۔

مسائل ختم کر دیا لینکس کرنل میں 5.4-rc7، 5.3.11، 4.19.84، 4.14.154، 4.9.201، 4.4.201 کو اپ ڈیٹ کرتا ہے۔ زیادہ تر تقسیم کے لیے پیکیج اپ ڈیٹس پہلے ہی جاری کیے جا چکے ہیں: Debian, اوبنٹو, RHEL, آرک لینکس, openSUSE/SUSE, Fedora.

ماخذ: opennet.ru