Linux 6.3 は、2023 年 4 月 23 日にリリースされた最新の安定したカーネル リリースです。ただし、このリリースには、オープンソースの NVIDIA グラフィックス カード ドライバー Nouveau に影響を与える潜在的に深刻な脆弱性が潜んでいます。
この脆弱性は、解放後の使用の問題であり、カーネル メモリの破損につながる可能性があり、その結果、ファイル システムの破損やその他のシステムの問題が発生する可能性があり、さらにはセキュリティ リスクとなる可能性があります。この問題は長い間存在していましたが、Linux 6.3 では変更によりさらに顕著になりました。
幸いなことに、Red Hat 開発者 David Airlie は 2023 年 6 月 16 日にこの問題の原因を発見し、修正を提案しました。彼は、dri-devel メーリング リストで、この問題の分析プロセスと修正方法を説明しています。彼のパッチは、Nouveau 開発者の Karol Herbst と別の影響を受けたユーザーによって検証され、この解放後の使用の問題が回避されたことが示されています。このパッチはわずか数行のコードですが、問題が完全に修正されることが期待されます。
現在、このパッチはメインライン カーネルにはマージされていませんが、次の DRM 修正ラウンドで Linus Torvalds に送信される予定です。これは、Nouveau ドライバーを使用する Linux ユーザーにとって朗報です。システムの損傷や攻撃を心配することなく、Linux 6.3 によってもたらされる新機能とパフォーマンスの向上を引き続き享受できるからです。
Nouveau ドライバーは、NVIDIA グラフィックス カード用に Linux コミュニティによって開発されたオープンソース ドライバーです。公式のサポートとドキュメントが不足しているため、開発は遅く、不完全です。それでも、基本的なグラフィック機能を提供し、いくつかの新しいモデルのグラフィック カードをサポートするため、Nouveau ドライバーは多くの Linux ユーザーに選ばれています。このバグの修正により、Nouveau ドライバーがより安定して安全になることを願っています。
[1]: https://www.phoronix.com/news/Patch-For-Nouveau-Linux-6.3 「厄介な Linux 6.3 Nouveau ドライバーのバグが発生したようです... - Phoronix」
[2]: https:/ /www.phoronix.com/news/Linux-6.3-リリース "Linux 6.3 がリリースされ、Meteor Lake の有効化、Zen 4 が強化されました... - Phoronix"
[3]: https://www.phoronix.com/linux/Nouveau " Linux のパフォーマンス、ベンチマーク、オープンソース ニュース - Phoronix」