CVE-2026-53374 in Linux
要約
〜によって VulDB • 2026年07月19日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
drm/amdgpu: 割り当て時にGARTテーブルをゼロ初期化する
GART TLBはアンマップ後にはフラッシュされますが、マップ後にはフラッシュされません。amdgpu_bo_create_kernel()ではバッファのゼロ初期化が行われないため、単一のPTEが書き込まれた際、TLBはそのキャッシュライン内の他の未初期化エントリを推論的に読み込む可能性があります。これらのゴミデータを含むエントリは有効なように見えることがあり、同じキャッシュライン内のある別のPTEへの後続の書き込みにより、GPUがTLBから古い(stale)ゴミデータのPTEを使用する原因となります。
この問題を修正するため、割り当て直後にmemset_io()を呼び出してGARTテーブルをgart_pte_flagsでゼロ初期化します。
AMDGPU_GEM_CREATE_VRAM_CLEAREDフラグを使用する場合、SDMAベースのクリア処理は機能しません。なぜなら、SDMAが動作するにはGARTの初期化が必要だからです。
(コミット d9af8263b82b6eaa60c5718e0c6631c5037e4b24 からのcherry-pick)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.