Katalog CVE

CVE-2026-53285

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku AMD Display (DCN32) wykryto błąd powodujący crash jądra podczas alokacji pamięci dla phantom plane. Problem występuje, gdy funkcja dcn32_enable_phantom_plane() wywołuje kvzalloc() w kontekście z wyłączonymi przerwaniami (softirq), co prowadzi do naruszenia BUG_ON(in_interrupt()).

Ocena ryzyka

Atak lokalny lub awaria systemu może doprowadzić do paniki jądra (kernel panic) podczas operacji związanych z zarządzaniem wyświetlaniem w trybie DCN32, co skutkuje przerwaniem działania systemu i potencjalną utratą danych.

Rekomendacja

Należy natychmiast zastosować łatkę zawierającą commit 885ccbef7b94a8b38f69c4211c679021aa27ad11 lub zaktualizować jądro Linux do wersji zawierającej to zabezpieczenie. W międzyczasie można ograniczyć użycie funkcji phantom plane w konfiguracji DCN32.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Wrap DCN32 phantom-plane allocation in DC_RUN_WITH_PREEMPTION_ENABLED [Why] dcn32_validate_bandwidth() wraps dcn32_internal_validate_bw() with DC_FP_START()/DC_FP_END(). In x86 non-RT, DC_FP_START takes fpregs_lock(), which disables local softirqs. The DML1 path through dcn32_enable_phantom_plane() calls kvzalloc() to allocate ~335 KiB for dc_plane_state. This triggers the vmalloc path, which calls BUG_ON(in_interrupt()) because it's invoked within the FPU-enabled (softirq disabled) region, leading to a kernel crash. [How] Wrap the dc_state_create_phantom_plane() call with the DC_RUN_WITH_PREEMPTION_ENABLED() macro to allow preemption during this memory allocation. (cherry picked from commit 885ccbef7b94a8b38f69c4211c679021aa27ad11)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS