CVE-2026-53293
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku amdgpu wykryto wiele błędów w funkcji AMDGPU_INFO_READ_MMR_REG. Problemy obejmują nieprawidłową kolejność blokad (reset semaphore i mm_lock), alokację pamięci podczas trzymania semafora resetu oraz użycie down_read_trylock() zamiast oczekiwania na zakończenie resetu.
Ocena ryzyka
Podatność może prowadzić do zakleszczeń (deadlock) systemu lub nieprawidłowego odczytu rejestrów MMR, co w skrajnych przypadkach może umożliwić lokalnemu atakującemu destabilizację pracy jądra lub wyciek informacji.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej commit 361b6e6b303d (lub nowszej) oraz zastosować odpowiednie łatki bezpieczeństwa dostarczone przez dystrybucję.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu: fix AMDGPU_INFO_READ_MMR_REG There were multiple issues in that code. First of all the order between the reset semaphore and the mm_lock was wrong (e.g. copy_to_user) was called while holding the lock. Then we allocated memory while holding the reset semaphore which is also a pretty big bug and can deadlock. Then we used down_read_trylock() instead of waiting for the reset to finish. (cherry picked from commit 361b6e6b303d4b691f6c5974d3eaab67ca6dd90e)

