Katalog CVE

CVE-2026-52976

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku DRM/XE wykryto dwie luki w obsłudze błędów w funkcji xe_exec_queue_create_ioctl(). Pierwsza prowadzi do wiszącego wskaźnika po pominięciu wywołania xe_exec_queue_kill() przy niepowodzeniu xe_hw_engine_group_add_exec_queue(). Druga powoduje użycie po zwolnieniu (use-after-free) przy niepowodzeniu xa_alloc() po dodaniu kolejki do grupy silników.

Ocena ryzyka

Organizacja narażona jest na awarię systemu lub potencjalne wykonanie dowolnego kodu w wyniku naruszenia integralności pamięci jądra. Luki mogą być wykorzystane lokalnie przez uwierzytelnionego użytkownika do eskalacji uprawnień lub destabilizacji systemu.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej commit 37c831f401746a45d510b312b0ed7a77b1e06ec8 lub nowszej. Zaleca się monitorowanie dystrybucyjnych biuletynów bezpieczeństwa i zastosowanie łatki po jej udostępnieniu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/xe: Fix error cleanup in xe_exec_queue_create_ioctl() Two error handling issues exist in xe_exec_queue_create_ioctl(): 1. When xe_hw_engine_group_add_exec_queue() fails, the error path jumps to put_exec_queue which skips xe_exec_queue_kill(). If the VM is in preempt fence mode, xe_vm_add_compute_exec_queue() has already added the queue to the VM's compute exec queue list. Skipping the kill leaves the queue on that list, leading to a dangling pointer after the queue is freed. 2. When xa_alloc() fails after xe_hw_engine_group_add_exec_queue() has succeeded, the error path does not call xe_hw_engine_group_del_exec_queue() to remove the queue from the hw engine group list. The queue is then freed while still linked into the hw engine group, causing a use-after-free. Fix both by: - Changing the xe_hw_engine_group_add_exec_queue() failure path to jump to kill_exec_queue so that xe_exec_queue_kill() properly removes the queue from the VM's compute list. - Adding a del_hw_engine_group label before kill_exec_queue for the xa_alloc() failure path, which removes the queue from the hw engine group before proceeding with the rest of the cleanup. (cherry picked from commit 37c831f401746a45d510b312b0ed7a77b1e06ec8)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS