本次更新缓解了近期披露的 i915 驱动安全问题，从 Tigerlake 集成显卡到 DG2 / Alchemist Arc 的英特尔“Gen12”独显均受影响。

本周早些时候发现的 CVE-2022-4139 漏洞是围绕着 GPU TLB flushing 的安全漏洞。在某些情况下（具有特定类型引擎的 Gen12 硬件），不会刷新引擎的 TLB。本地攻击者利用该漏洞可以在问题设备上提升权限，来执行任意代码。

seclists 页面显示该漏洞根据 GPU 是否在一个活跃的 IOMMU 后面运行，有两种可能的情况会发生：

红帽公司在 2022 年 11 月 30 日发布的公告中说：“在 Linux 内核的 GPU i915 内核驱动中发现了一个不正确的 TLB 刷新问题，可能会导致随机内存损坏或数据泄露。这个漏洞可能允许本地用户崩溃系统或提升他们在系统上的权限”。

所有英特尔集显和独显 Gen12 都受到影响，包括 Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound, Meteor Lake。

在今天发布的 Linux 6.0.11,Linux 5.15.81 和Linux 5.10.157 更新日志中写道：“drm / i915：修复 Gen12 视频和计算引擎的 TLB 失效问题”。

原文来自：https://www.163.com/dy/article/HNM1F54G0511B8LM.html

本文地址：https://www.linuxprobe.com/linux-release-six.html编辑：黑曜羽，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/