CVE-2026-31765 in Linux
要約
〜によって VulDB • 2026年05月24日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
drm/amdgpu: AMDGPU_VA_RESERVED_TRAP_SIZEを64KBに変更
現在、AMDGPU_VA_RESERVED_TRAP_SIZEは8KBにハードコードされていますが、KFD_CWSR_TBA_TMA_SIZEは2 * PAGE_SIZEとして定義されています。4Kページサイズのシステムでは、両方の値が一致(8KB)するため、割り当てと予約領域は整合性が取れています。
しかし、64Kページサイズのシステムでは、KFD_CWSR_TBA_TMA_SIZEは128KBになりますが、予約されたトラップ領域は8KBのままです。これにより、割り当てサイズが予約されたトラップ領域を超えてしまい、カーネルパニックを引き起こします。
このパッチは、AMDGPU_VA_RESERVED_TRAP_SIZEを64KBに変更し、KFD_CWSR_TBA_TMA_SIZEをAMD GPUのページサイズに設定します。これにより、トラップ用に64KBのアドレス空間を予約しつつ、その中で8KBのみを割り当てます。このアプローチにより、割り当てサイズが予約領域を超えることはありません。
CVE-2024-1085
If you want to get best quality of vulnerability data, you may have to visit VulDB.