CVE-2026-46311
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku drm/amdgpu/userq wykryto podatność polegającą na dostępie do nieaktualnego mapowania wptr. Problem został rozwiązany przez użycie drm_exec do jednoczesnego blokowania obiektów vm root bo i wptr_obj bo, co zapobiega wyścigowi podczas tworzenia kolejki.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do pamięci jądra, co może prowadzić do eskalacji uprawnień lub wycieku poufnych danych.
Rekomendacja
Należy natychmiast zaktualizować jądro Linux do wersji zawierającej commit 1fc6c8ab45dbee096469c08c13f6099d57a52d6c lub nowszej.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu/userq: fix access to stale wptr mapping Use drm_exec to take both locks i.e vm root bo and wptr_obj bo to access the mapping data properly. This fixes the security issue of unmap the wptr_obj while a queue creation is in progress and passing other bo at same address. (cherry picked from commit 1fc6c8ab45dbee096469c08c13f6099d57a52d6c)

