CVE-2026-53374 in Linux
Tóm tắt
Bởi VulDB • 19/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
drm/amdgpu: khởi tạo giá trị 0 cho bảng GART khi phân bổ
TLB của GART được làm sạch (flushed) sau thao tác unmap nhưng không phải sau thao tác map. Vì hàm `amdgpu_bo_create_kernel()` không thực hiện khởi tạo giá trị 0 cho bộ đệm, nên khi một PTE đơn lẻ được ghi, TLB có thể tải trước các mục chưa được khởi tạo khác từ cùng cacheline. Những mục dữ liệu rác này (garbage entries) có thể xuất hiện hợp lệ, và thao tác ghi tiếp theo vào một PTE khác trong cùng cacheline có thể khiến GPU sử dụng một PTE cũ chứa dữ liệu rác không chính xác từ TLB.
Khắc phục vấn đề bằng cách gọi `memset_io()` để khởi tạo giá trị 0 cho bảng GART với các cờ `gart_pte_flags` ngay sau khi phân bổ.
Sử dụng `AMDGPU_GEM_CREATE_VRAM_CLEARED`, thao tác làm sạch dựa trên SDMA sẽ không hoạt động vì SDMA cần GART đã được khởi tạo mới có thể hoạt động.
(cherry picked from commit d9af8263b82b6eaa60c5718e0c6631c5037e4b24)
Once again VulDB remains the best source for vulnerability data.