12 月 3 日消息，Linux 核心開發(fā)者葛雷格?克羅哈曼（Greg Kroah-Hartman）今天發(fā)布了 Linux 6.0.11、 ?Linux 5.15.81? 和 ?Linux 5.10.157? 三大版本的維護(hù)更新。本次更新緩解了近期披露的 i915 驅(qū)動安全問題，從 Tigerlake 集成顯卡到 DG2 / Alchemist Arc 的英特爾“Gen12”獨(dú)顯均受影響。

IT之家了解到，本周早些時(shí)候發(fā)現(xiàn)的 CVE-2022-4139 漏洞是圍繞著 GPU TLB flushing 的安全漏洞。在某些情況下（具有特定類型引擎的 Gen12 硬件），不會刷新引擎的 TLB。本地進(jìn)攻者利用該漏洞可以在問題設(shè)備上提升權(quán)限，來執(zhí)行任意代碼。

IT之家了解到，seclists 頁面顯示該漏洞根據(jù) GPU 是否在一個(gè)活躍的 IOMMU 后面運(yùn)行，有兩種可能的情況會發(fā)生：

• 1. 沒有 IOMMU - GPU 仍然可以訪問物理內(nèi)存，而這些物理內(nèi)存可能已經(jīng)被操作系統(tǒng)分配給不同的進(jìn)程。
• 2. 有 IOMMU - GPU 可以訪問任何內(nèi)存，如果惡意進(jìn)程能夠創(chuàng)建 / 重新使用必要的 IOMMU 映射。

紅帽公司在 2022 年 11 月 30 日發(fā)布的公告中說：“在 Linux 內(nèi)核的 GPU i915 內(nèi)核驅(qū)動中發(fā)現(xiàn)了一個(gè)不正確的 TLB 刷新問題，可能會導(dǎo)致隨機(jī)內(nèi)存損壞或數(shù)據(jù)泄露。這個(gè)漏洞可能允許本地用戶崩潰系統(tǒng)或提升他們在系統(tǒng)上的權(quán)限”。

所有英特爾集顯和獨(dú)顯 Gen12 都受到影響，包括 Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound, Meteor Lake。

在今天發(fā)布的 ??Linux 6.0.11??, ??Linux 5.15.81?? 和 ??Linux 5.10.157?? 更新日志中寫道：“drm / i915：修復(fù) Gen12 視頻和計(jì)算引擎的 TLB 失效問題”。