CVE-2026-31571 in Linux
Tóm tắt
Bởi VulDB • 27/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
drm/i915: Hủy liên kết các plane NV12 sớm hơn
Hàm unlink_nv12_plane() sẽ ghi đè lên một phần trạng thái plane, vốn có thể đã được thiết lập trước đó bởi plane_atomic_check(), do đó chúng ta phải đảm bảo không gọi hai hàm này theo thứ tự sai. Lỗi xảy ra khi một plane trước đó được chọn làm plane Y hiện được cấu hình lại thành một plane bình thường bởi không gian người dùng (user space). Hàm plane_atomic_check() sẽ trước tiên tính toán trạng thái plane phù hợp dựa trên yêu cầu từ không gian người dùng, và sau đó unlink_nv12_plane() sẽ xóa một số trạng thái đó.
Trước đây, điều này hoạt động được do unlink_nv12_plane() bỏ qua việc xóa trạng thái dựa trên khả năng hiển thị của plane. Tuy nhiên, tôi đã loại bỏ kiểm tra đó, với suy nghĩ rằng đó là một tình huống không thể xảy ra. Bây giờ, khi tình huống đó xảy ra, unlink_nv12_plane() sẽ chỉ đưa ra cảnh báo (WARN) và tiếp tục ghi đè lên trạng thái.
Thay vì quay lại cách thực hiện cũ, tôi nghĩ sẽ rõ ràng hơn nếu chúng ta hủy liên kết các plane NV12 trước khi thậm chí tính toán trạng thái plane mới.
(cherry picked from commit 017ecd04985573eeeb0745fa2c23896fb22ee0cc)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.