Intel i915 視訊驅動程式中的漏洞

在 Intel i915 顯示卡驅動程式中 已確定 兩個弱點。第一的 脆弱性 (CVE-2019，0155) 影響採用 Intel Gen9（Skylake）GPU 的系統，並允許使用者空間透過 MMIO（記憶體映射輸入輸出）操作修改記憶體頁表中的條目。該問題允許攻擊者存取儲存在內核記憶體中的信息，並可能提升其在系統上的權限。

第二個 一個問題 (CVE-2019，0154) 影響配備 Intel Gen8 和 Gen9（Broadwell 和 Skylake）GPU 的系統，可透過 MMIO 存取某些 GPU 暫存器，從而導致 GPU 進入無效狀態，進而引發拒絕服務（系統掛起）。

問題 淘汰 在 Linux 核心更新 5.4-rc7、5.3.11、4.19.84、4.14.154、4.9.201、4.4.201 中。大多數發行版的軟體包更新已發布： Debian, Ubuntu, RHEL, Arch Linux, openSUSE / SUSE, Fedora.

來源： opennet.ru