PT-2022-6121 · Linux+9 · Linux Kernel+9

Andrzej Hajda

Publicado

2022-11-30

Atualizado

2025-03-28

CVE-2022-4139

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à versão corrigida

Descrição

Foi detectada uma falha no driver do kernel i915 para GPU do kernel Linux, relacionada a uma limpeza incorreta do Translation Lookaside Buffer (TLB). Isso pode levar à corrupção aleatória da memória ou a vazamentos de dados, permitindo potencialmente que um usuário local cause uma falha no sistema ou amplie seus privilégios. O problema afeta GPUs integradas e discretas da 12ª geração da Intel, incluindo Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound e Meteor Lake, a partir do kernel Linux 5.4.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Preservation of Permissions

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281CWE-401

Identificadores relacionados

ALSA-2023:0101

ALSA-2023:0114

ALSA-2023:0300

ALSA-2023:0334

ALT-PU-2022-3272

ALT-PU-2022-3273

ALT-PU-2022-3284

ALT-PU-2022-3285

ALT-PU-2022-3303

ALT-PU-2022-3310

ALT-PU-2022-3311

ALT-PU-2022-3338

ALT-PU-2022-3364

ALT-PU-2022-3371

ALT-PU-2023-1044

ALT-PU-2023-1066

ALT-PU-2023-1068

ALT-PU-2023-1378

ALT-PU-2023-4894

ALT-PU-2023-7007

ALT-PU-2023-7682

AZL-13247

BDU:2023-00061

CESA-2023_0101

CESA-2023_0114

CESA-2023_0123

CVE-2022-4139

DLA-3244-1

MGASA-2022-0477

MGASA-2022-0478

OESA-2022-2130

OPENSUSE-SU-2022_4503-1

OPENSUSE-SU-2022_4504-1

OPENSUSE-SU-2022_4585-1

OPENSUSE-SU-2022_4613-1

OPENSUSE-SU-2022_4616-1

OPENSUSE-SU-2022_4617-1

RHSA-2023:0101

RHSA-2023:0114

RHSA-2023:0123

RHSA-2023:0300

RHSA-2023:0334

RHSA-2023:0348

RHSA-2023:0440

RHSA-2023:0441

RHSA-2023:0496

RHSA-2023:0499

RHSA-2023:0512

RHSA-2023:0526

RHSA-2023:0531

RHSA-2023:0536

RHSA-2023:0859

RHSA-2023_0101

RHSA-2023_0114

RHSA-2023_0300

RHSA-2023_0334

RLSA-2023:0101

RLSA-2023:0114

RLSA-2023:0300

RLSA-2023:0334

RXSA-2023:0101

RXSA-2023:0334

SUSE-SU-2022:4503-1

SUSE-SU-2022:4504-1

SUSE-SU-2022:4513-1

SUSE-SU-2022:4515-1

SUSE-SU-2022:4516-1

SUSE-SU-2022:4517-1

SUSE-SU-2022:4518-1

SUSE-SU-2022:4528-1

SUSE-SU-2022:4534-1

SUSE-SU-2022:4542-1

SUSE-SU-2022:4543-1

SUSE-SU-2022:4544-1

SUSE-SU-2022:4551-1

SUSE-SU-2022:4559-1

SUSE-SU-2022:4560-1

SUSE-SU-2022:4562-1

SUSE-SU-2022:4569-1

SUSE-SU-2022:4572-1

SUSE-SU-2022:4580-1

SUSE-SU-2022:4585-1

SUSE-SU-2022:4587-1

SUSE-SU-2022:4589-1

SUSE-SU-2022:4613-1

SUSE-SU-2022:4614-1

SUSE-SU-2022:4616-1

SUSE-SU-2022:4617-1

SUSE-SU-2022_4572-1

USN-5859-1

USN-5911-1

USN-5912-1

USN-5917-1

USN-5929-1

USN-5934-1

USN-5935-1

USN-5938-1

USN-5939-1

USN-5940-1

USN-5941-1

USN-5950-1

USN-5951-1

USN-5962-1

USN-6000-1

USN-6089-1

USN-6124-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Linux Kernel

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2022-6121 · Linux+9 · Linux Kernel+9

CVE-2022-4139

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 681