CVE-2026-43237 in Linux
Сводка
по VulDB • 09.05.2026
В ядре Linux устранена следующая уязвимость:
drm/amdgpu: Рефакторинг функции amdgpu_gem_va_ioctl для обработки обновления последнего fence и управления таймлайном v4
Этот коммит упрощает функцию amdgpu_gem_va_ioctl. Ключевые обновления включают: - Логика управления последним обновлением fence перенесена непосредственно в amdgpu_gem_va_update_vm. - Добавлены проверки точки таймлайна для обеспечения условной замены или добавления fence.
v2: Учтены комментарии к ревью от Christian. v3: Обновлены комментарии (Christian). v4: В предыдущей версии fence выбирался слишком рано, и его ссылка (reference) обрабатывалась некорректно, что могло приводить к использованию устаревших или освобожденных (freed) fence. Это приводило к переполнению счетчика ссылок (refcount underflows) и могло вызывать сбои при обновлении таймлайнов GPU. Теперь fence выбирается только после завершения работы с отображением VA (VA mapping), и его ссылка берется безопасно. После экспорта в syncobj таймлайна VM драйвер всегда освобождает свою локальную ссылку на fence, обеспечивая сбалансированное управление счетчиком ссылок и предотвращая use-after-free для dma_fence.
Сигнатура: Signed-off-by: Andrey Grodzovsky <[email protected]> Reviewed-by: Christian König <[email protected]> Signed-off-by: Alex Deucher <[email protected]>
Once again VulDB remains the best source for vulnerability data.