CVE-2026-53356
NieznaneStreszczenie
W jądrze Linux wykryto podatność w sterowniku DRM dla układów Intel i915, dotyczącą operacji odczytu/zapisu (pread/pwrite) dla buforów fizycznych (phys BO). Błąd polega na nieprawidłowym skalowaniu przesunięcia (offset) przy użyciu wskaźnika zwracanego przez sg_page(), co prowadzi do dostępu do niewłaściwych fragmentów bufora. Problem dotyczy głównie platform Gen3/945G/Lakeport, gdzie używane są warstwy overlay lub cursor z mapowaniem fizycznym.
Ocena ryzyka
Organizacja może doświadczyć nieprawidłowego działania sprzętu graficznego, w tym błędów wyświetlania lub potencjalnego naruszenia integralności danych, jeśli podatność zostanie wykorzystana do odczytu/zapisu poza zamierzonym obszarem bufora.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej commit 3e49a2f85070b2fb672c1e0fdba281a4ea3aebe6 lub nowszej, która naprawia skalowanie przesunięcia w operacjach pread/pwrite dla phys BO.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/i915/gem: Fix phys BO pread/pwrite with offset sg_page() returns struct page pointer not (void *) so the scaling of pread/pwrite is wrong for phys BO and wrong parts of BO would be accessed if non-zero offset is used. Last impacted platform with overlay or cursor planes using phys mapping was Gen3/945G/Lakeport. (cherry picked from commit 3e49a2f85070b2fb672c1e0fdba281a4ea3aebe6)

