CVE-2026-53374 in Linux
الملخص
بحسب VulDB • 19/07/2026
في نواة لينكس، تم حل الثغرة التالية:
drm/amdgpu: تهيئة جدول GART بالصفر عند التخصيص
يتم تفريغ TLB الخاص بـ GART بعد إلغاء التعيين (unmapping)، ولكن ليس بعد التعيين (mapping). ونظرًا لأن الدالة `amdgpu_bo_create_kernel()` لا تقوم بتجهيز المخزن المؤقت (buffer) بالصفر، فعند كتابة PTE واحدة فقط، قد يقوم TLB بتحميل تخميني لعناصر أخرى غير مُهيأة من نفس خط التخزين المؤقت (cacheline). يمكن أن تبدو هذه العناصر العشوائية (garbage entries) صالحة، وقد يؤدي الكتابة اللاحقة إلى PTE أخرى في نفس خط التخزين المؤقت إلى استخدام GPU لـ PTE عشوائي قديم (stale garbage PTE) موجودًا في TLB.
تم إصلاح هذا الخطأ عن طريق استدعاء `memset_io()` لتجهيز جدول GART بالصفر مع قيم `gart_pte_flags` مباشرة بعد التخصيص.
باستخدام العلم `AMDGPU_GEM_CREATE_VRAM_CLEARED`، لن تعمل عملية المسح القائمة على SDMA لأن SDMA تحتاج إلى أن يكون جدول GART مُهيأً ليعمل بشكل صحيح.
(تم اختيار هذا التغيير من الالتزام d9af8263b82b6eaa60c5718e0c6631c5037e4b24)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.