CVE-2026-43318 in Linux
Sumário
de VulDB • 27/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
drm/amdgpu: corrige o tratamento de sincronização em amdgpu_dma_buf_move_notify
Invalidar um dmabuf afetará outros usuários do BO compartilhado. No cenário em que o processo A move o BO, ele precisa informar o processo B sobre a movimentação e o processo B precisará atualizar sua tabela de páginas.
O commit corrige um bug de sincronização causado pelo uso do ticket: ele fez com que amdgpu_vm_handle_moved se comportasse como se atualizar a tabela de páginas imediatamente estivesse correto, mas neste caso não está.
Um exemplo é o seguinte cenário, com 2 GPUs e glxgears executando na GPU0 e Xorg executando na GPU1, em um sistema onde P2P PCI não é suportado:
glxgears: exporta buffer linear da GPU0 e importa usando a GPU1 envia renderização de quadro para a GPU0 envia blit tiled->linear Xorg: cópia do buffer linear
A sequência de jobs seria: drm_sched_job_run # GPU0, renderização de quadro drm_sched_job_queue # GPU0, blit drm_sched_job_done # GPU0, renderização de quadro drm_sched_job_run # GPU0, blit move buffer linear para acesso da GPU1 # amdgpu_dma_buf_move_notify -> atualiza pt # GPU0
Neste ponto, o job de blit na GPU0 ainda está em execução e provavelmente produziria uma falha de página.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.