12 月 3 日消息，Linux 核心開發者葛雷格?克羅哈曼（Greg Kroah-Hartman）今天發布了 Linux 6.0.11、 ?Linux 5.15.81? 和 ?Linux 5.10.157? 三大版本的維護更新。本次更新緩解了近期披露的 i915 驅動安全問題，從 Tigerlake 集成顯卡到 DG2 / Alchemist Arc 的英特爾“Gen12”獨顯均受影響。

IT之家了解到，本周早些時候發現的 CVE-2022-4139 漏洞是圍繞著 GPU TLB flushing 的安全漏洞。在某些情況下（具有特定類型引擎的 Gen12 硬件），不會刷新引擎的 TLB。本地進攻者利用該漏洞可以在問題設備上提升權限，來執行任意代碼。

IT之家了解到，seclists 頁面顯示該漏洞根據 GPU 是否在一個活躍的 IOMMU 后面運行，有兩種可能的情況會發生：

• 1. 沒有 IOMMU - GPU 仍然可以訪問物理內存，而這些物理內存可能已經被操作系統分配給不同的進程。
• 2. 有 IOMMU - GPU 可以訪問任何內存，如果惡意進程能夠創建 / 重新使用必要的 IOMMU 映射。

紅帽公司在 2022 年 11 月 30 日發布的公告中說：“在 Linux 內核的 GPU i915 內核驅動中發現了一個不正確的 TLB 刷新問題，可能會導致隨機內存損壞或數據泄露。這個漏洞可能允許本地用戶崩潰系統或提升他們在系統上的權限”。

所有英特爾集顯和獨顯 Gen12 都受到影響，包括 Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound, Meteor Lake。

在今天發布的 ??Linux 6.0.11??, ??Linux 5.15.81?? 和 ??Linux 5.10.157?? 更新日志中寫道：“drm / i915：修復 Gen12 視頻和計算引擎的 TLB 失效問題”。