Katalog CVE

CVE-2026-46311

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku drm/amdgpu/userq wykryto podatność polegającą na dostępie do nieaktualnego mapowania wptr. Problem został rozwiązany przez użycie drm_exec do jednoczesnego blokowania obiektów vm root bo i wptr_obj bo, co zapobiega wyścigowi podczas tworzenia kolejki.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do pamięci jądra, co może prowadzić do eskalacji uprawnień lub wycieku poufnych danych.

Rekomendacja

Należy natychmiast zaktualizować jądro Linux do wersji zawierającej commit 1fc6c8ab45dbee096469c08c13f6099d57a52d6c lub nowszej.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu/userq: fix access to stale wptr mapping Use drm_exec to take both locks i.e vm root bo and wptr_obj bo to access the mapping data properly. This fixes the security issue of unmap the wptr_obj while a queue creation is in progress and passing other bo at same address. (cherry picked from commit 1fc6c8ab45dbee096469c08c13f6099d57a52d6c)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS