(资料图)

Linux 6.3是最新的稳定内核版本,于2023年4月23日发布。然而,这个版本中却隐藏着一个可能非常严重的漏洞,它影响了开源的NVIDIA显卡驱动程序Nouveau。

这个漏洞是一个使用后释放(use-after-free)的问题,它可能导致内核内存损坏,进而可能造成文件系统损坏或其他系统问题,甚至可能是一个安全隐患。这个问题已经存在了很久,但是在Linux 6.3中由于一个改动而变得更加明显。

幸运的是,Red Hat的开发者David Airlie在2023年6月16日找到了这个问题的原因,并提出了一个修复方案。他在dri-devel邮件列表上解释了这个问题的分析过程和修复方法。他的补丁已经得到了Nouveau开发者Karol Herbst和另一个受影响的用户的验证,表明这个使用后释放的问题已经被避免了。这个补丁只有几行代码,但希望能够彻底解决这个问题。

目前,这个补丁还没有被合并到主线内核中,但预计会在下一轮的DRM-Fixes中被发送给Linus Torvalds。这对于使用Nouveau驱动程序的Linux用户来说是一个好消息,因为他们可以继续享受Linux 6.3带来的新特性和性能提升,而不用担心自己的系统被破坏或者被攻击。

Nouveau驱动程序是Linux社区为NVIDIA显卡开发的开源驱动程序,由于缺乏官方支持和文档,开发进展缓慢而且功能不完善。尽管如此,Nouveau驱动程序仍然是许多Linux用户的选择,因为它可以提供基本的图形功能,并支持一些新型号的显卡。希望这个漏洞的修复能够让Nouveau驱动程序更加稳定和安全。

[1]: https://www.phoronix.com/news/Patch-For-Nouveau-Linux-6.3 "The Nasty Linux 6.3 Nouveau Driver Bug Appears To Have Been ... - Phoronix" [2]: https://www.phoronix.com/news/Linux-6.3-Released "Linux 6.3 Released With More Meteor Lake Enablement, Zen 4 ... - Phoronix" [3]: https://www.phoronix.com/linux/Nouveau "Linux Performance, Benchmarks & Open-Source News - Phoronix"

关键词: