修复IntelGen12图形安全漏洞,Linux6.0.11/5.15.81/5.10.157发布了Linux6.0.11、Linux5.15.81和Linux5.10.157的维护更新。此更新缓解了最近披露的i915驱动程序安全问题,该问题影响从Tigerlake集成显卡到DG2/AlchemistArc的英特尔“Gen12”独立显卡的所有内容。IT之家了解到,本周早些时候发现的CVE-2022-4139漏洞是一个围绕GPUTLB刷新的安全漏洞。在某些情况下(具有某些类型引擎的Gen12硬件),不会刷新引擎的TLB。本地攻击者可以利用此漏洞在有问题的设备上提升权限以执行任意代码。据ITHome报道,seclists页面显示了该漏洞。根据GPU是否在活动的IOMMU后面运行,有两种可能的情况:1.没有IOMMU-GPU仍然可以访问物理内存,这可能已被阻塞操作系统分配给不同的进程。2.有IOMMU——如果恶意进程能够创建/重用必要的IOMMU映射,GPU就可以访问任何内存。在2022年11月30日的公告中,RedHat表示:“在Linux内核的GPUi915内核驱动程序中发现了一个不正确的TLB刷新问题,该问题可能导致随机内存损坏或数据泄露。此漏洞可能允许本地用户使系统崩溃或提升他们在系统上的特权”。所有Intel集成显卡和独立显卡Gen12都受到影响,包括TigerLake、RocketLake、AlderLake、DG1、RaptorLake、DG2、ArcticSound、MeteorLake。在今天发布的Linux6.0.11、Linux5.15.81和Linux5.10.157的变更日志中:“drm/i915:修复Gen12视频和计算引擎问题的TLB失效”。
