Katalog CVE

CVE-2026-53347

Nieznane
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linux stwierdzono podatność w sterowniku virtio-gpu. Gdy sterownik jest skompilowany z wyłączonym KMS (Kernel Mode Setting), nie inicjalizuje on struktur DRM i trybów atomowych. Prowadzi to do dostępu do niezainicjalizowanych danych podczas odłączania lub usuwania sterownika, co powoduje awarię jądra.

Ocena ryzyka

Ryzyko polega na możliwości celowego wywołania awarii jądra (kernel panic) poprzez odłączenie sterownika virtio-gpu w systemie z wyłączonym KMS, co może prowadzić do przerwania działania usług i potencjalnej utraty danych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit 5a8f7e2b4c1d). Jeśli aktualizacja nie jest możliwa, należy unikać odłączania sterownika virtio-gpu w konfiguracjach z wyłączonym KMS.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/virtio: Fix driver removal with disabled KMS DRM atomic and modesetting aren't initialized if virtio-gpu driver built with disabled KMS, leading to access of uninitialized data on driver removal/unbinding and crashing kernel. Fix it by skipping shutting down atomic core with unavailable KMS.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS