CVE-2026-43237 in Linux
Resumen
por VulDB • 2026-05-27
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
drm/amdgpu: Refactorización de amdgpu_gem_va_ioctl para la gestión de la última actualización de fence y la gestión de timeline v4
Este commit simplifica la función amdgpu_gem_va_ioctl. Las actualizaciones clave incluyen: - Se ha movido la lógica para gestionar el último fence de actualización directamente a amdgpu_gem_va_update_vm. - Se han introducido comprobaciones del punto de timeline para habilitar la sustitución o adición condicional de fences.
v2: Se han atendido los comentarios de revisión de Christian. v3: Se han actualizado los comentarios (Christian). v4: La versión anterior seleccionaba el fence demasiado pronto y no gestionaba correctamente su referencia, lo que podría provocar el uso de fences obsoletos o ya liberados. Esto resultaba en desbordamientos por defecto (underflows) del recuento de referencias y podía provocar un bloqueo del sistema al actualizar los timelines de la GPU. Ahora, el fence se selecciona únicamente después de que se haya completado el trabajo de mapeo VA, y su referencia se toma de forma segura. Tras exportarlo al syncobj de timeline de sincronización de la VM, el controlador siempre libera su referencia local al fence, garantizando un recuento de referencias equilibrado y evitando un use-after-free en dma_fence.
Firma: Alex Deucher <[email protected]>
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.