CVE-2026-53135
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku graficznym AMD Display wykryto podatność polegającą na dereferencji wskaźnika NULL oraz odczycie poza buforem w funkcji dp_sdp_message_debugfs_write(). Problem występuje, gdy złącze (connector) jest podłączone, ale nie jest przypisane do CRTC (np. po podłączeniu na gorąco przed zatwierdzeniem atomowym), co prowadzi do awarii jądra. Dodatkowo funkcja ignoruje rozmiar danych podany przez użytkownika i zawsze kopiuje 36 bajtów, co może skutkować odczytem poza buforem.
Ocena ryzyka
Atakujący z lokalnym dostępem może spowodować awarię systemu (kernel crash) poprzez zapis do węzła debugfs sdp_message, co prowadzi do odmowy usługi (DoS). W skrajnym przypadku może dojść do ujawnienia danych z pamięci jądra.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit 6ab4c36a5228). Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do węzłów debugfs dla nieuprzywilejowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Fix NULL deref and buffer over-read in SDP debugfs [Why & How] dp_sdp_message_debugfs_write() dereferences connector->base.state->crtc without checking for NULL. A connector can be connected but not bound to any CRTC (e.g. after hot-plug before the next atomic commit), causing a kernel crash when writing to the sdp_message debugfs node. The function also ignores the user-provided size argument and always passes 36 bytes to copy_from_user(), reading past the user buffer when size < 36. Fix both issues by: - Returning -ENODEV when connector->base.state or state->crtc is NULL - Clamping write_size to min(size, sizeof(data)) (cherry picked from commit 6ab4c36a522842ff70474a1c0af2e40e50fc8300)

