Linux 6.3 中的 Nouveau 驱动程序漏洞已被处理


Linux 6.3是最新的稳定内核版本,于2023年4月23日发布。然而,这个版本中却隐藏着一个可能非常严重的漏洞,它影响了开源的NVIDIA显卡驱动程序Nouveau。

这个漏洞是一个使用后释放(use-after-free)的问题,它可能导致内核内存损坏,进而可能造成文件系统损坏或其他系统问题,甚至可能是一个安全隐患。这个问题已经存在了很久,但是在Linux 6.3中由于一个改动而变得更加明显。

幸运的是,Red Hat的开发者David Airlie在2023年6月16日找到了这个问题的原因,并提出了一个修复方案。他在dri-devel邮件列表上解释了这个问题的分析过程和修复方法。他的补丁已经得到了Nouveau开发者Karol Herbst和另一个受影响的用户的验证,表明这个使用后释放的问题已经被避免了。这个补丁只有几行代码,但希望能够彻底解决这个问题。

目前,这个补丁还没有被合并到主线内核中,但预计会在下一轮的DRM-Fixes中被发送给Linus Torvalds。这对于使用Nouveau驱动程序的Linux用户来说是一个好消息,因为他们可以继续享受Linux 6.3带来的新特性和性能提升,而不用担心自己的系统被破坏或者被攻击。

Nouveau驱动程序是Linux社区为NVIDIA显卡开发的开源驱动程序,由于缺乏官方支持和文档,开发进展缓慢而且功能不完善。尽管如此,Nouveau驱动程序仍然是许多Linux用户的选择,因为它可以提供基本的图形功能,并支持一些新型号的显卡。希望这个漏洞的修复能够让Nouveau驱动程序更加稳定和安全。

[1]: https://www.phoronix.com/news/Patch-For-Nouveau-Linux-6.3 "The Nasty Linux 6.3 Nouveau Driver Bug Appears To Have Been ... - Phoronix"
[2]: https://www.phoronix.com/news/Linux-6.3-Released "Linux 6.3 Released With More Meteor Lake Enablement, Zen 4 ... - Phoronix"
[3]: https://www.phoronix.com/linux/Nouveau "Linux Performance, Benchmarks & Open-Source News - Phoronix"


相關推薦

2022-08-22

在 Mesa 的繁忙开发期间,开源 NVIDIA Vulkan 驱动程序“NVK”的活跃度也出现了上升;Collabora 的 Jason Ekstrand 近日非常积极地提出了这个 Vulkan 驱动程序。Ekstrand 是英特尔启动 ANV 开源 Vulkan 驱动程序时的原始开发人员之一,并在

2023-11-24

Linux 内核正在准备删除支持旧的和过时的图形驱动程序的基础设施。 早在Linux 6.3内核中就已经移除了许多旧版的DRM驱动程序,现在的补丁进一步删除了支持这些旧的用户空间模式设置图形/显示驱动程序的基础设施。 在Linux 6.3

2023-02-09

Steam 板块最初是为支持 Steam 控制器手柄而创建的 HID 内核驱动程序。早在 2018 年,Rodrigo Rivas Costa 通过逆向分析为 V 社的 Steam Controller 手柄开发内核驱动程序,不过当时的驱动程序仅限用于 Steam Controller 手柄,且只有基础的按键/

2022-08-11

户端工具提供了生成和使用包的能力,可更好地管理项目中的包依赖、包更新等xi'xiang NuGet 6.3 在 Visual Studio 2022 和 .NET 6.0 中开箱即用。也可以将 NuGet 6.3 作为独立的可执行文件下载,适用于 Windows、macOS 和 Linux。 亮点 NuGet 6.3

2022-04-05

多条抨击 NVIDIA 的专有驱动软件栈,并表示该公司在开源驱动程序支持方面应该向英特尔和 AMD 学习。 Matthew Miller 先是阐述了自己对 Fedora 和其他 Linux 发行版的看法,他认为每个人都在“构建共享的、共同的利益——属于我们所

2023-04-22

VMM:当使用 Hyper-V 时,修正了对 CPUID 指令的 EFLAGS.TF 处理。 VMM:当在 Windows 11 上使用 Hyper-V 时,修正了在 Solaris 访客上的 MONITOR/MWAIT 崩溃 VMM: 在嵌套的可视化区域引入了常规的改进 GUI:带回了关闭虚拟机对话框的恢复

2023-03-07

译器支持等。 驱动方面,这个版本合并了 AMD-Xilinx XDMA 驱动程序、一些 AMD Zen 4 性能优化, 8BitDo Pro 2 有线控制器支持。还合并英特尔 TPMI 驱动程序,各种其他英特尔更新,如 TDX 和 CXL 以及 LKGS 指令支持,引入 Ath12k 无线驱动程

2023-03-10

USB/Thunderbolt 子系统更新 PR ,除了常规的 USB 小工具、驱动程序空间优化以及其他随机的设备驱动程序之外,此拉取请求中最值得注意的是实现了 DisplayPort(DP 接口) 带宽分配模式。 Linux 6.3 的 Thunderbolt 驱动程序实现了名为

2022-08-14

s 的标准快捷键进行缩放 错误修正 修复了 calibre 6.0 中的一个回归,该回归会破坏对某一列之前排序顺序的记忆 修复了 calibre 6.0 中的一个回归,它破坏了对高分辨率图像的处理 全文搜索:修正当使用限制搜索的书籍和

2023-10-14

2c-tools xfce 精简版 无 xfce 完整版 p7zip-rar ffmpeg firmware-nouveau-atzlinux mousewheel fonts-open-sans libpipewire-0.3-0 hardinfo qmmp okular 三合一版 p7zip-rar ffmpeg firmware-nouveau-atzlinux mousewheel fonts-open-sans libpipewire-0.3-0 hardinfo qmmp okular KDE 版 p7zi

2023-03-20

git-ignore 脚本和一些 kvm selftest 清理, 没什么可怕的。 驱动程序都结束了,但网络、gpu 和音频是通常的大问题,fbdev 代码的出现,主要是因为对徽标转换脚本的编码风格修正(主要是为了使用正确的制表符缩进)。 qcom 互连

2023-04-18

序修复补丁,修复了自 2019 年底以来一直存在于主线内核中的“ CFS 调度器计算不平衡导致的整数溢出” 问题。 该问题最先在英特尔至强可扩展 Sapphire Rapids 服务器上发现,自 2019 年 10 月被报告以来,一直存在于主线内核

2022-06-15

专有固件的新设备的支持,修复了错误并堵上了一些安全漏洞。 用于 APU borards 的固件也已更新,最终使其基于硬件的随机数发生器能够正常工作。在基于 APU 的 IPFire 安装中,这将大大加快加密操作 安全改进 IPFire 现在放弃

2023-01-21

该拉取请求最重要的是清除了七个用于老式硬件的旧 DRM 驱动程序,这些开源驱动程序不再获得维护,其支持代码也将从内核中移除。 被删除的主要是以下 DRM 驱动程序:i810、mga、r128、savage、sis、tdfx 和 via。 i810- Intel i810