製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
Title LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
Summary

Linuxカーネルのdrm/xe/queueにおいて、execキューの作成に失敗した際にfiniを呼び出さない問題が修正されました。この問題により、GuCリストからキューが削除されず、後に不正なメモリアクセスが発生する可能性がありました。修正では、xfiniの呼び出しを適切に行い、内部LRCが解放される前にgu_cidを解放するようにしました。これにより、安定性とセキュリティが向上しました。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date March 25, 2026, midnight
Registration Date April 27, 2026, 11:28 a.m.
Last Update April 27, 2026, 11:28 a.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Affected System
Linux
Linux Kernel 6.19
Linux Kernel 6.19.1 以上 6.19.7 未満
Linux Kernel 7.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年04月27日]
  掲載		 April 27, 2026, 11:28 a.m.
NVD Vulnerability Information
CVE-2026-23350
Summary

In the Linux kernel, the following vulnerability has been resolved:

drm/xe/queue: Call fini on exec queue creation fail

Every call to queue init should have a corresponding fini call.
Skipping this would mean skipping removal of the queue from GuC list
(which is part of guc_id allocation). A damaged queue stored in
exec_queue_lookup list would lead to invalid memory reference,
sooner or later.

Call fini to free guc_id. This must be done before any internal
LRCs are freed.

Since the finalization with this extra call became very similar to
__xe_exec_queue_fini(), reuse that. To make this reuse possible,
alter xe_lrc_put() so it can survive NULL parameters, like other
similar functions.

v2: Reuse _xe_exec_queue_fini(). Make xe_lrc_put() aware of NULLs.

(cherry picked from commit 393e5fea6f7d7054abc2c3d97a4cfe8306cd6079)

Summary

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:

drm/xe/queue: Llamar a fini al fallar la creación de la cola de ejecución

Cada llamada a init de cola debería tener una llamada a fini correspondiente. Omitir esto significaría omitir la eliminación de la cola de la lista GuC (lo cual es parte de la asignación de guc_id). Una cola dañada almacenada en la lista exec_queue_lookup conduciría a una referencia de memoria inválida, tarde o temprano.

Llamar a fini para liberar guc_id. Esto debe hacerse antes de que se liberen cualesquiera LRCs internos.

Dado que la finalización con esta llamada extra se volvió muy similar a __xe_exec_queue_fini(), reutilizar eso. Para hacer posible esta reutilización, modificar xe_lrc_put() para que pueda sobrevivir a parámetros NULL, como otras funciones similares.

v2: Reutilizar _xe_exec_queue_fini(). Hacer que xe_lrc_put() sea consciente de los NULLs.

(extraído de la confirmación 393e5fea6f7d7054abc2c3d97a4cfe8306cd6079)

Publication Date March 25, 2026, 8:16 p.m.
Registration Date April 27, 2026, 12:18 p.m.
Last Update April 25, 2026, 3:05 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.19.1 6.19.7
cpe:2.3:o:linux:linux_kernel:6.19:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:7.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:7.0:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:7.0:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:7.0:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:7.0:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:7.0:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:7.0:rc7:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List