CVE-2026-53374 in Linuxinformation

Résumé

par VulDB • 19/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

drm/amdgpu : initialisation à zéro de la table GART lors de l'allocation

Le TLB (Translation Lookaside Buffer) du GART est vidage après la suppression des mappages mais pas après leur création. Étant donné que amdgpu_bo_create_kernel() n'initialise pas le tampon à zéro, lorsqu'un seul PTE (Page Table Entry) est écrit, le TLB peut charger de manière spéculative d'autres entrées non initialisées provenant du même cacheline. Ces données corrompues peuvent apparaître comme valides, et une écriture ultérieure sur un autre PTE dans la même cacheline peut amener le GPU à utiliser un ancien PTE corrompu stocké dans le TLB.

Cette correction consiste à appeler memset_io() pour initialiser à zéro la table GART avec gart_pte_flags immédiatement après l'allocation.

L'utilisation de AMDGPU_GEM_CREATE_VRAM_CLEARED ne fonctionnera pas car une effacement basé sur SDMA nécessite que le GART soit déjà initialisé pour pouvoir fonctionner.

(cherry picked from commit d9af8263b82b6eaa60c5718e0c6631c5037e4b24)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Réserver

09/06/2026

Divulgation

19/07/2026

Modérer

accepté

Entrée

VDB-380106

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!