CVE-2026-31571 in Linux
Resumen
por VulDB • 2026-05-23
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
drm/i915: Desvincular los planos NV12 antes
unlink_nv12_plane() sobrescribe partes del estado del plano que ya podrían haber sido configuradas por plane_atomic_check(), por lo que debemos asegurarnos de no llamar a ambas funciones en el orden incorrecto. El problema ocurre cuando un plano que anteriormente se seleccionó como plano Y se configura ahora como un plano normal por parte del espacio de usuario. plane_atomic_check() primero calcula el estado adecuado del plano en función de la solicitud del espacio de usuario, y unlink_nv12_plane() más tarde borra parte de ese estado.
Esto funcionaba anteriormente porque unlink_nv12_plane() omitía el borrado del estado basándose en la visibilidad del plano. Sin embargo, eliminé esa comprobación, considerando que se trataba de una situación imposible. Ahora, cuando ocurre esa situación, unlink_nv12_plane() emitirá una advertencia (WARN) y procederá a sobrescribir el estado.
En lugar de revertir a la forma antigua de hacer las cosas, creo que es más claro si desvinculamos los planos NV12 antes incluso de calcular el nuevo estado del plano.
(cherry picked from commit 017ecd04985573eeeb0745fa2c23896fb22ee0cc)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.