Katalog CVE

CVE-2026-52987

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku amdgpu wykryto podwójne wywołanie drm_exec_fini() w funkcji walidacji userq. Gdy nowe dodanie jest prawdziwe, funkcja najpierw finalizuje exec, a następnie przy błędzie amdgpu_ttm_tt_get_user_pages() ponownie wywołuje drm_exec_fini(), co prowadzi do podwójnego zwolnienia zasobów. Problem został znaleziony przez statyczne narzędzie analizy i potwierdzony podczas przeglądu kodu.

Ocena ryzyka

Podwójne wywołanie drm_exec_fini() może spowodować uszkodzenie pamięci, wycieki lub awarię systemu, co stanowi ryzyko dla stabilności i bezpieczeństwa środowisk z kartami AMD.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej commit 2802952e4a07306da6ebe813ff1acacc5691851a lub nowszej, która naprawia to podwójne wywołanie.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu: avoid double drm_exec_fini() in userq validate When new_addition is true, amdgpu_userq_vm_validate() calls drm_exec_fini(&exec) before iterating over the collected HMM ranges and calling amdgpu_ttm_tt_get_user_pages(). If amdgpu_ttm_tt_get_user_pages() fails in that path, the code jumps to unlock_all and calls drm_exec_fini(&exec) a second time on the same exec object. drm_exec_fini() is not idempotent: it frees exec->objects and may also drop exec->contended and finalize the ww acquire context. Route that error path directly to the range cleanup once exec has already been finalized. Issue found using a prototype static analysis tool and confirmed by code review. (cherry picked from commit 2802952e4a07306da6ebe813ff1acacc5691851a)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS