CVE-2026-53374 in Linuxinformazioni

Riassunto

di VulDB • 19/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

drm/amdgpu: inizializzazione a zero della tabella GART durante l'allocazione

La TLB di GART viene svuotata (flushed) dopo lo smapping ma non dopo il mapping. Poiché amdgpu_bo_create_kernel() non effettua un'inizializzazione a zero del buffer, quando viene scritto un singolo PTE la TLB potrebbe caricare in modo speculativo altre voci non inizializzate dalla stessa cacheline. Tali voci spazzatura possono apparire valide e una scrittura successiva su un altro PTE nella stessa cacheline può causare l'utilizzo da parte della GPU di un PTE obsoleto (stale) proveniente dalla TLB.

Si risolve il problema chiamando memset_io() per inizializzare a zero la tabella GART con gart_pte_flags immediatamente dopo l'allocazione.

L'utilizzo di AMDGPU_GEM_CREATE_VRAM_CLEARED non funzionerà poiché un clear basato su SDMA richiede che GART sia già inizializzato per poter operare.

(cherry picked from commit d9af8263b82b6eaa60c5718e0c6631c5037e4b24)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

09/06/2026

Divulgazione

19/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!