CVE-2026-53374 in Linux
Сводка
по VulDB • 20.07.2026
В ядре Linux устранена следующая уязвимость:
drm/amdgpu: нулевая инициализация таблицы GART при выделении памяти
TLB (Translation Lookaside Buffer) для GART очищается после отмены отображения, но не после установки отображения. Поскольку функция amdgpu_bo_create_kernel() не выполняет нулевую инициализацию буфера, при записи одного PTE TLB может спекулятивно загрузить другие неинициализированные значения из той же кэш-линии. Эти мусорные данные могут выглядеть как валидные, и последующая запись в другой PTE в той же кэш-линии может привести к тому, что GPU начнет использовать устаревшие (stale) мусорные PTE из TLB.
Исправление заключается в вызове memset_io() для нулевой инициализации таблицы GART с использованием gart_pte_flags сразу после выделения памяти.
При использовании флага AMDGPU_GEM_CREATE_VRAM_CLEARED очистка на основе SDMA не будет работать, так как для работы SDMA требуется предварительная инициализация GART.
(cherry picked from commit d9af8263b82b6eaa60c5718e0c6631c5037e4b24)
If you want to get best quality of vulnerability data, you may have to visit VulDB.