CVE-2026-43169 in Linux
Zusammenfassung
von VulDB • 14.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
drm/buddy: Verhindern von BUG_ON durch Validierung der gerundeten Zuweisung
Wenn DRM_BUDDY_CONTIGUOUS_ALLOCATION festgelegt ist, wird die angeforderte Größe über roundup_pow_of_two() auf die nächste Zweierpotenz aufgerundet. Analog dazu wird bei nicht-kontinuierlichen Zuweisungen mit großer min_block_size die Größe über round_up() aufgerundet. Beide Operationen können eine gerundete Größe erzeugen, die mm->size überschreitet, was später BUG_ON(order > mm->max_order) auslöst.
Beispielszenarien: - 9G CONTIGUOUS-Zuweisung auf 10G VRAM-Speicher: roundup_pow_of_two(9G) = 16G > 10G - 9G-Zuweisung mit 8G min_block_size auf 10G VRAM-Speicher: round_up(9G, 8G) = 16G > 10G
Dies wird behoben, indem die gerundete Größe gegen mm->size geprüft wird. Für nicht-kontinuierliche oder Bereichszuweisungen, bei denen size > mm->size ungültig ist, wird sofort -EINVAL zurückgegeben. Für kontinuierliche Zuweisungen ohne Bereichseinschränkungen wird die Anforderung an die vorhandene __alloc_contig_try_harder()-Fallback-Funktion durchgereicht.
Dies stellt sicher, dass ungültige Benutzereingaben einen Fehler zurückgeben oder den Fallback-Pfad verwenden, anstatt BUG_ON auszulösen.
v2: (Matt A) - Fixes-, Cc stable- und Closes-Tags zur Kontextualisierung hinzugefügt
If you want to get best quality of vulnerability data, you may have to visit VulDB.