CVE-2026-53374 in Linuxthông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

drm/amdgpu: khởi tạo giá trị 0 cho bảng GART khi phân bổ

TLB của GART được làm sạch (flushed) sau thao tác unmap nhưng không phải sau thao tác map. Vì hàm `amdgpu_bo_create_kernel()` không thực hiện khởi tạo giá trị 0 cho bộ đệm, nên khi một PTE đơn lẻ được ghi, TLB có thể tải trước các mục chưa được khởi tạo khác từ cùng cacheline. Những mục dữ liệu rác này (garbage entries) có thể xuất hiện hợp lệ, và thao tác ghi tiếp theo vào một PTE khác trong cùng cacheline có thể khiến GPU sử dụng một PTE cũ chứa dữ liệu rác không chính xác từ TLB.

Khắc phục vấn đề bằng cách gọi `memset_io()` để khởi tạo giá trị 0 cho bảng GART với các cờ `gart_pte_flags` ngay sau khi phân bổ.

Sử dụng `AMDGPU_GEM_CREATE_VRAM_CLEARED`, thao tác làm sạch dựa trên SDMA sẽ không hoạt động vì SDMA cần GART đã được khởi tạo mới có thể hoạt động.

(cherry picked from commit d9af8263b82b6eaa60c5718e0c6631c5037e4b24)

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

09/06/2026

Tiết lộ

19/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!