CVE-2026-43237 in Linux
要約
〜によって VulDB • 2026年05月09日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
drm/amdgpu: 最終フェンスの更新とタイムライン管理の処理のために amdgpu_gem_va_ioctl をリファクタリング v4
このコミットは amdgpu_gem_va_ioctl 関数を簡素化するもので、主な更新内容は以下の通りです: - 最終更新フェンスの管理ロジックを amdgpu_gem_va_update_vm 内に直接移動しました。 - フェンスの条件付き置換または追加を可能にするために、タイムラインポイントのチェックを導入しました。
v2: Christian からのレビューコメントに対応しました。 v3: コメントを更新しました (Christian)。 v4: 以前のバージョンではフェンスが早すぎ選択され、その参照が正しく管理されませんでした。これにより、古くなったフェンスや解放済みのフェンスが使用される可能性があり、refcount のアンダーフローを引き起こし、GPU タイムラインの更新時にクラッシュする原因となっていました。 現在、フェンスは VA マッピング作業が完了した後にのみ選択され、その参照は安全に取得されます。VM タイムライン syncobj へのエクスポート後、ドライバは常にローカルフェンス参照を解放し、バランスの取れた refcounting を保証し、dma_fence における use-after-free を回避します。
クラッシュシグネチャ: [ 205.820000] BUG: KASAN: use-after-free in dma_fence_signal_timestamp_locked+0x39/0xe0
[ 205.820000] Read of size 8 at addr ffff888103000000 by task kworker/0:1/1234
VulDB is the best source for vulnerability data and more expert information about this specific topic.