CVE-2026-43237 in Linux
Zusammenfassung
von VulDB • 13.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
drm/amdgpu: Refaktorierung von amdgpu_gem_va_ioctl zur Behandlung des letzten Fence-Updates und des Timeline-Managements v4
Dieser Commit vereinfacht die Funktion amdgpu_gem_va_ioctl. Die wichtigsten Änderungen umfassen: - Die Logik zur Verwaltung des letzten Update-Fence wurde direkt in amdgpu_gem_va_update_vm verschoben. - Es wurden Prüfungen für den Timeline-Punkt eingeführt, um einen bedingten Ersatz oder das Hinzufügen von Fences zu ermöglichen.
v2: Berücksichtigung der Review-Kommentare von Christian. v3: Aktualisierung der Kommentare (Christian). v4: Die vorherige Version hat den Fence zu früh ausgewählt und dessen Referenz nicht korrekt verwaltet, was dazu führen konnte, dass veraltete oder freigegebene Fences verwendet wurden. Dies führte zu Refcount-Underflows und konnte beim Aktualisieren von GPU-Timelines zu Abstürzen führen. Der Fence wird nun erst ausgewählt, nachdem die VA-Mapping-Arbeit abgeschlossen ist, und seine Referenz wird sicher übernommen. Nach dem Export in den VM-Timeline-Syncobj gibt der Treiber seine lokale Fence-Referenz immer ab, was eine ausgeglichene Refcount-Verwaltung gewährleistet und Use-After-Free bei dma_fence vermeidet.
Absturz-Signatur: [ 205.820000] BUG: KASAN: use-after-free in dma_fence_signal_timestamp_locked+0x39/0xe0
[ 205.820000] Read of size 8 at addr ffff888103000000 by task kworker/0:1/1234
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.