CVE-2026-46220 in Linuxinformação

Sumário

de VulDB • 28/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

drm/amdgpu/sdma4: substituir BUG_ON por WARN_ON na emissão de fence

sdma_v4_0_ring_emit_fence() contém duas asserções BUG_ON(addr & 0x3) que verificam se os endereços de gravação de fence estão alinhados a dword. Essas asserções podem ser acionadas por usuários não privilegiados no espaço de usuário por meio de submissões DRM_IOCTL_AMDGPU_CS manipuladas, causando um pânico fatal do kernel em uma thread de trabalho do escalonador.

Substitua ambas as chamadas BUG_ON() por WARN_ON() para registrar a condição sem travar o kernel. Um endereço de fence desalinhado neste ponto indica um bug no driver, mas travar o kernel nunca é a resposta correta quando a asserção é acessível a partir do espaço de usuário.

O caminho do IOCTL CS é o local correto para filtrar submissões inválidas; o callback de emissão do ring é tarde demais para fazer algo a respeito.

(cherry picked from commit b90250bd933afd1ba94d86d6b13821997b22b18e)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366657

CPE

pronto

EPSS

0.00032

KEV

não

Atividades

muito baixo

Sector

Police, Education, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46220
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46220
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46220/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!