LinuxのLinux Kernelにおける不特定の脆弱性
タイトル LinuxのLinux Kernelにおける不特定の脆弱性
概要

Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/amdgpu: RDNA4におけるサイズ0のGDS範囲初期化の修正。RDNA4(GFX 12)ハードウェアは、GDS、GWS、およびOAオンチップメモリリソースを除去しています。gfx_v12_0の初期化コードはこの点を反映し、adev->gds.gds_size、adev->gds.gws_size、およびadev->gds.oa_sizeを正しく0のままにしています。しかし、amdgpu_ttm_init()はそれらのリソースサイズに関係なく無条件にamdgpu_ttm_init_on_chip()を呼び出します。サイズが0の場合、amdgpu_ttm_init_on_chip()はttm_range_man_init()を呼び出し、それがdrm_mm_init(mm, 0, 0)を呼び出します。drm_mm_init()は直ちにDRM_MM_BUG_ON(start + size <= start)を発動しますが、サイズが0のときは自明に真となるため、RX 9070 XTのamdgpuモジュール読み込み時にカーネルがクラッシュします。この問題を防ぐため、size_in_pageが0のときはamdgpu_ttm_init_on_chip()から早期に0を返すようにしました。これにより、存在しないハードウェアリソースのTTMリソースマネージャ登録をスキップし、他のGPUタイプには影響を与えません。なお、DRM_MM_BUG_ON()はカーネル設定でCONFIG_DRM_DEBUG_MMが有効な場合にのみアサートが発動します。この設定は稀にしか有効にされておらず、これらのチップは1年以上市場に出ているにもかかわらず、本問題の報告は最近になって起きたものです。Oops解析は以下のURLで確認できます。http://oops.fenrus.org/reports/bugzilla.korg/221376/report.html(5719ce5865279cad4fd5f01011fe037168503f2dのコミットからチェリーピックされています)。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

公表日 2026年6月8日0:00
登録日 2026年7月10日10:28
最終更新日 2026年7月10日10:28
CVSS3.0 : 警告
スコア 5.5
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
Linux
Linux Kernel 4.20 以上 5.10.258 未満
Linux Kernel 5.11 以上 5.15.209 未満
Linux Kernel 5.16 以上 6.1.175 未満
Linux Kernel 6.13 以上 6.18.27 未満
Linux Kernel 6.19 以上 7.0.4 未満
Linux Kernel 6.2 以上 6.6.140 未満
Linux Kernel 6.7 以上 6.12.86 未満
Linux Kernel 7.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2026年07月10日]
  掲載
2026年7月10日10:28

NVD脆弱性情報
CVE-2026-46276
概要

In the Linux kernel, the following vulnerability has been resolved:

drm/amdgpu: fix zero-size GDS range init on RDNA4

RDNA4 (GFX 12) hardware removes the GDS, GWS, and OA on-chip memory
resources. The gfx_v12_0 initialisation code correctly leaves
adev->gds.gds_size, adev->gds.gws_size, and adev->gds.oa_size at
zero to reflect this.

amdgpu_ttm_init() unconditionally calls amdgpu_ttm_init_on_chip() for
each of these resources regardless of size. When the size is zero,
amdgpu_ttm_init_on_chip() forwards the call to ttm_range_man_init(),
which calls drm_mm_init(mm, 0, 0). drm_mm_init() immediately fires
DRM_MM_BUG_ON(start + size <= start) -- trivially true when size is
zero -- crashing the kernel during modprobe of amdgpu on an RX 9070 XT.

Guard against this by returning 0 early from
amdgpu_ttm_init_on_chip() when size_in_page is zero. This skips TTM
resource manager registration for hardware resources that are absent,
without affecting any other GPU type.

DRM_MM_BUG_ON() only asserts if CONFIG_DRM_DEBUG_MM is enabled in
the kernel config. This is apparently rarely enabled as these chips
have been in the market for over a year and this issue was only reported
now.

Oops-Analysis: http://oops.fenrus.org/reports/bugzilla.korg/221376/report.html
(cherry picked from commit 5719ce5865279cad4fd5f01011fe037168503f2d)

公表日 2026年6月9日2:16
登録日 2026年6月9日4:15
最終更新日 2026年6月9日2:16
関連情報、対策とツール
共通脆弱性一覧