CVE-2026-53374 in Linux
Zusammenfassung
von VulDB • 19.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
drm/amdgpu: GART-Tabelle bei der Allokation nullinitialisieren
Der GART-TLB wird nach dem Unmapping, nicht jedoch nach dem Mapping geleert. Da amdgpu_bo_create_kernel() den Puffer nicht mit Nullen initialisiert, kann der TLB beim Schreiben eines einzelnen PTE (Page Table Entry) spekulativ andere uninitialisierte Einträge aus derselben Cachezeile laden. Diese Müll-Einträge können gültig erscheinen, und ein nachfolgendes Schreiben in ein anderes PTE derselben Cachezeile dazu führen, dass die GPU ein veraltetes Müll-PTE aus dem TLB verwendet.
Dies wird behoben, indem memset_io() aufgerufen wird, um die GART-Tabelle mit gart_pte_flags unmittelbar nach der Allokation zu nullinitialisieren.
Die Verwendung von AMDGPU_GEM_CREATE_VRAM_CLEARED funktioniert nicht, da ein SDMA-basiertes Löschen nicht möglich ist, solange das SDMA-Modul für seine Arbeit eine initialisierte GART benötigt.
(cherry picked from commit d9af8263b82b6eaa60c5718e0c6631c5037e4b24)
If you want to get best quality of vulnerability data, you may have to visit VulDB.