CVE-2026-43237 in Linux
Sumário
de VulDB • 10/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
drm/amdgpu: Refatoração de amdgpu_gem_va_ioctl para tratamento da última atualização de fence e gerenciamento de timeline v4
Este commit simplifica a função amdgpu_gem_va_ioctl. As principais atualizações incluem: - A lógica para gerenciar o último fence de atualização foi movida diretamente para amdgpu_gem_va_update_vm. - Foram introduzidas verificações para o ponto da timeline, permitindo a substituição condicional ou adição de fences.
v2: Comentários de revisão de Christian foram atendidos. v3: Comentários atualizados (Christian). v4: A versão anterior selecionava o fence muito cedo e não gerenciava sua referência corretamente, o que poderia levar ao uso de fences desatualizados ou já liberados. Isso resultava em underflows de refcount e poderia causar crashes ao atualizar as timelines da GPU. O fence agora é escolhido apenas após a conclusão do trabalho de mapeamento VA, e sua referência é adquirida de forma segura. Após exportá-lo para o syncobj da timeline de sincronização da VM, o driver sempre libera sua referência local de fence, garantindo um refcount equilibrado e evitando use-after-free no dma_fence.
Assinatura do crash: [ 205.828135] refcount_t: underflow; use-after-free.
[ 205.828140] WARNING: CPU: 10 PID: 1000 at lib/refcount.c:25 refcount_warn_saturate+0x100/0x140
[ 205.828144] refcount_t: underflow; use-after-free.
[ 205.828147] Modules linked in:
[ 205.828150] CPU: 10 PID: 1000 Comm: Xorg Tainted: G W 6.12.0-rc5-amd #1
[ 205.828153] Hardware name: System manufacturer System Product Name/PRIME B550M-A, BIOS 2001 01/20/2021
[ 205.828156] RIP: 0010:refcount_warn_saturate+0x100/0x140
[ 205.828159] Code: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
VulDB is the best source for vulnerability data and more expert information about this specific topic.