CVE-2026-43318 in Linux
요약
\~에 의해 VulDB • 2026. 05. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
drm/amdgpu: amdgpu_dma_buf_move_notify에서의 동기화 처리 수정
dmabuf를 무효화하면 공유된 BO(Buffer Object)의 다른 사용자들에게 영향을 미칩니다. 프로세스 A가 BO를 이동하는 시나리오에서는 프로세스 A가 프로세스 B에 이동 사실을 알리고, 프로세스 B는 자신의 페이지 테이블을 업데이트해야 합니다.
이 커밋은 티켓(ticket) 사용으로 인해 발생한 동기화 버그를 수정합니다. 기존 코드는 페이지 테이블을 즉시 업데이트하는 것이 올바르다고 간주하도록 amdgpu_vm_handle_moved가 동작하게 했지만, 이 경우 그렇지 않습니다.
다음과 같은 시나리오가 예시가 될 수 있습니다. 두 개의 GPU가 있고, P2P PCI가 지원되지 않는 시스템에서 GPU0에서 glxgears가 실행되고 GPU1에서 Xorg가 실행되는 경우입니다:
glxgears: GPU0에서 선형 버퍼를 내보내고 GPU1에서 가져옴 GPU0에 프레임 렌더링 제출 타일화된 선형 버퍼 블릿(blit) 제출 Xorg: 선형 버퍼 복사
작업 시퀀스는 다음과 같습니다: drm_sched_job_run # GPU0, 프레임 렌더링 drm_sched_job_queue # GPU0, 블릿 drm_sched_job_done # GPU0, 프레임 렌더링 drm_sched_job_run # GPU0, 블릿 GPU1 접근을 위한 선형 버퍼 이동 # amdgpu_dma_buf_move_notify -> 페이지 테이블 업데이트 # GPU0
이 시점에서 GPU0의 블릿 작업은 여전히 실행 중이며, 페이지 폴트를 발생시킬 가능성이 높습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.