| タイトル | LinuxのLinux Kernelにおける不特定の脆弱性 |
|---|---|
| 概要 | Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/amdgpu: RDNA4におけるサイズ0のGDS範囲初期化の修正。RDNA4(GFX 12)ハードウェアは、GDS、GWS、およびOAオンチップメモリリソースを除去しています。gfx_v12_0の初期化コードはこの点を反映し、adev->gds.gds_size、adev->gds.gws_size、およびadev->gds.oa_sizeを正しく0のままにしています。しかし、amdgpu_ttm_init()はそれらのリソースサイズに関係なく無条件にamdgpu_ttm_init_on_chip()を呼び出します。サイズが0の場合、amdgpu_ttm_init_on_chip()はttm_range_man_init()を呼び出し、それがdrm_mm_init(mm, 0, 0)を呼び出します。drm_mm_init()は直ちにDRM_MM_BUG_ON(start + size <= start)を発動しますが、サイズが0のときは自明に真となるため、RX 9070 XTのamdgpuモジュール読み込み時にカーネルがクラッシュします。この問題を防ぐため、size_in_pageが0のときはamdgpu_ttm_init_on_chip()から早期に0を返すようにしました。これにより、存在しないハードウェアリソースのTTMリソースマネージャ登録をスキップし、他のGPUタイプには影響を与えません。なお、DRM_MM_BUG_ON()はカーネル設定でCONFIG_DRM_DEBUG_MMが有効な場合にのみアサートが発動します。この設定は稀にしか有効にされておらず、これらのチップは1年以上市場に出ているにもかかわらず、本問題の報告は最近になって起きたものです。Oops解析は以下のURLで確認できます。http://oops.fenrus.org/reports/bugzilla.korg/221376/report.html(5719ce5865279cad4fd5f01011fe037168503f2dのコミットからチェリーピックされています)。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月8日0:00 |
| 登録日 | 2026年7月10日10:28 |
| 最終更新日 | 2026年7月10日10:28 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 4.20 以上 5.10.258 未満 |
| Linux Kernel 5.11 以上 5.15.209 未満 |
| Linux Kernel 5.16 以上 6.1.175 未満 |
| Linux Kernel 6.13 以上 6.18.27 未満 |
| Linux Kernel 6.19 以上 7.0.4 未満 |
| Linux Kernel 6.2 以上 6.6.140 未満 |
| Linux Kernel 6.7 以上 6.12.86 未満 |
| Linux Kernel 7.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年07月10日] 掲載 |
2026年7月10日10:28 |
| 概要 | In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu: fix zero-size GDS range init on RDNA4 RDNA4 (GFX 12) hardware removes the GDS, GWS, and OA on-chip memory amdgpu_ttm_init() unconditionally calls amdgpu_ttm_init_on_chip() for Guard against this by returning 0 early from DRM_MM_BUG_ON() only asserts if CONFIG_DRM_DEBUG_MM is enabled in Oops-Analysis: http://oops.fenrus.org/reports/bugzilla.korg/221376/report.html |
|---|---|
| 公表日 | 2026年6月9日2:16 |
| 登録日 | 2026年6月9日4:15 |
| 最終更新日 | 2026年6月9日2:16 |