Найдены две уязвимости в графическом драйвере Intel

В драйвере Intel i915 найдены две уязвимости.

Уязвимость CVE-2019-0155 найдена в системах с графическим процессором Intel Gen9 (Skylake). Она даёт менять в пространстве пользователя записи в таблице страниц памяти через операции с MMIO. Атакующий получит доступ к данным в памяти ядра. Возможно и повышение уровня своих прав.

Уязвимость CVE-2019-0154 работает в системах с Intel Gen8 и Gen9 (Broadwell и Skylake). С её помощью атакующий обращается к регистрам графического процессора через MMIO и вызывает отказ в обслуживании.

Обе уязвимости убрали в обновлениях ядер Linux 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, 4.4.201. А вот для этих дистрибутивов уже есть обновления: Debian, Ubuntu, RHEL, Arch Linux, openSUSE/SUSE, Fedora.

Залишити відповідь

Дякуємо, що поділились