CVE-2026-53374 in Linux
Résumé
par VulDB • 19/07/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
drm/amdgpu : initialisation à zéro de la table GART lors de l'allocation
Le TLB (Translation Lookaside Buffer) du GART est vidage après la suppression des mappages mais pas après leur création. Étant donné que amdgpu_bo_create_kernel() n'initialise pas le tampon à zéro, lorsqu'un seul PTE (Page Table Entry) est écrit, le TLB peut charger de manière spéculative d'autres entrées non initialisées provenant du même cacheline. Ces données corrompues peuvent apparaître comme valides, et une écriture ultérieure sur un autre PTE dans la même cacheline peut amener le GPU à utiliser un ancien PTE corrompu stocké dans le TLB.
Cette correction consiste à appeler memset_io() pour initialiser à zéro la table GART avec gart_pte_flags immédiatement après l'allocation.
L'utilisation de AMDGPU_GEM_CREATE_VRAM_CLEARED ne fonctionnera pas car une effacement basé sur SDMA nécessite que le GART soit déjà initialisé pour pouvoir fonctionner.
(cherry picked from commit d9af8263b82b6eaa60c5718e0c6631c5037e4b24)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.