製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける到達可能なアサーションに関する脆弱性

タイトル	LinuxのLinux Kernelにおける到達可能なアサーションに関する脆弱性
概要	Linuxカーネルにおいて、drm/amdgpu/sdma4のフェンス発行に関連するBUG_ONをWARN_ONに置き換える修正が行われました。sdma_v4_0_ring_emit_fence()関数には、アドレスがdワード境界に整列していることを検証する2つのBUG_ON(addr & 0x3)アサーションがあり、これらは細工されたDRM_IOCTL_AMDGPU_CS送信を介して特権のないユーザースペースから到達可能であり、スケジューラのワーカースレッドで致命的なカーネルパニックを引き起こします。今回の修正では、これらのBUG_ON()呼び出しをWARN_ON()に置き換えて、カーネルのクラッシュを回避し状態をログに記録するようにしました。アライメントされていないフェンスアドレスはドライバのバグを示しますが、ユーザースペースから到達可能なアサーションでカーネルをクラッシュさせるのは誤った対応です。この問題はCS IOCTLパスで無効な送信をフィルタリングすべきであり、リング発行コールバックで対処するのは遅すぎます。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月11日16:20
最終更新日	2026年6月11日16:20

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.12 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.32 未満

Linux Kernel 6.19 以上 7.0.9 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.90 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46220	https://www.cve.org/CVERecord?id=CVE-2026-46220
National Vulnerability Database (NVD)
2	CVE-2026-46220	https://nvd.nist.gov/vuln/detail/CVE-2026-46220

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-617	http://cwe.mitre.org/data/definitions/617.html

その他

No	名前	URL
関連文書
1	drm/amdgpu/sdma4: replace BUG_ON with WARN_ON in fence emission - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0b91ea46bb68abf98a082bf239092253bbd6aaa2)	https://git.kernel.org/stable/c/0b91ea46bb68abf98a082bf239092253bbd6aaa2
2	drm/amdgpu/sdma4: replace BUG_ON with WARN_ON in fence emission - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/25e7d56a39657d56d1ea6d78992f7ed15dedb412)	https://git.kernel.org/stable/c/25e7d56a39657d56d1ea6d78992f7ed15dedb412
3	drm/amdgpu/sdma4: replace BUG_ON with WARN_ON in fence emission - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4f7ca00fa91daf0795ec6b3b130c5ebba1f155fe)	https://git.kernel.org/stable/c/4f7ca00fa91daf0795ec6b3b130c5ebba1f155fe
4	drm/amdgpu/sdma4: replace BUG_ON with WARN_ON in fence emission - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/78d2e624fa073c14970aa097adcf3ea31c157a66)	https://git.kernel.org/stable/c/78d2e624fa073c14970aa097adcf3ea31c157a66
5	drm/amdgpu/sdma4: replace BUG_ON with WARN_ON in fence emission - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a4fd82fb0757c180bf622907397c528b89a827b2)	https://git.kernel.org/stable/c/a4fd82fb0757c180bf622907397c528b89a827b2
6	drm/amdgpu/sdma4: replace BUG_ON with WARN_ON in fence emission - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d331fb241a4602253976ddd65144a8ba2b05665d)	https://git.kernel.org/stable/c/d331fb241a4602253976ddd65144a8ba2b05665d
7	drm/amdgpu/sdma4: replace BUG_ON with WARN_ON in fence emission - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d4c56932d29773e278be6a65a5384a36c95b89a4)	https://git.kernel.org/stable/c/d4c56932d29773e278be6a65a5384a36c95b89a4
8	drm/amdgpu/sdma4: replace BUG_ON with WARN_ON in fence emission - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ecaa80318e900ca0c3f687742ede33b41cfd2f8e)	https://git.kernel.org/stable/c/ecaa80318e900ca0c3f687742ede33b41cfd2f8e

変更履歴

No	変更内容	変更日
1	[2026年06月11日] 掲載	2026年6月11日16:20

NVD脆弱性情報

CVE-2026-46220

概要	In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu/sdma4: replace BUG_ON with WARN_ON in fence emission sdma_v4_0_ring_emit_fence() contains two BUG_ON(addr & 0x3) assertions that verify fence writeback addresses are dword-aligned. These assertions can be reached from unprivileged userspace via crafted DRM_IOCTL_AMDGPU_CS submissions, causing a fatal kernel panic in a scheduler worker thread. Replace both BUG_ON() calls with WARN_ON() to log the condition without crashing the kernel. A misaligned fence address at this point indicates a driver bug, but crashing the kernel is never the correct response when the assertion is reachable from userspace. The CS IOCTL path is the correct place to filter invalid submissions; the ring emission callback is too late to do anything about it. (cherry picked from commit b90250bd933afd1ba94d86d6b13821997b22b18e)
公表日	2026年5月28日19:16
登録日	2026年5月29日4:14
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/0b91ea46bb68abf98a082bf239092253bbd6aaa2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/25e7d56a39657d56d1ea6d78992f7ed15dedb412	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4f7ca00fa91daf0795ec6b3b130c5ebba1f155fe	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/78d2e624fa073c14970aa097adcf3ea31c157a66	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a4fd82fb0757c180bf622907397c528b89a827b2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/d331fb241a4602253976ddd65144a8ba2b05665d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/d4c56932d29773e278be6a65a5384a36c95b89a4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/ecaa80318e900ca0c3f687742ede33b41cfd2f8e	416baaa9-dc9f-4396-8d5f-8c081fb06d67