anonhaven

CVE-2026-23469

NONE EPSS 0.02%
Обновлено 7 апреля 2026
Linux
Параметр Значение
Поставщик Linux
Публичный эксплойт Нет

В ядре Linux устранена следующая уязвимость: drm/imagination: синхронизировать прерывания перед приостановкой работы графического процессора. Обратный вызов приостановки PM во время выполнения не знает, активен ли обработчик IRQ. выполняется на другом ядре ЦП и не ждет его завершения. В зависимости от времени обработчик IRQ может работать во время работы графического процессора. приостановлено, что приводит к сбоям ядра при попытке доступа к графическому процессору регистры.

См. пример подписи ниже. В последовательности отключения питания, инициированной обратным вызовом приостановки PM во время выполнения, дождитесь завершения работы обработчиков IRQ на других ядрах ЦП, вызовsync_irq(). В то же время удалите вызовы возобновления/положения PM во время выполнения в резьбовом потоке.

Обработчик IRQ. Помимо того, что это неправильный подход с самого начала, и оказались не в том месте, так как они должны были обернуть весь регистр графического процессора доступа, драйвер зайдет в тупик между синхронизацией_irq() вызывается из среды выполнения. PM приостанавливает обратный вызов, удерживая устройство блокировка питания и обратный вызов возобновления требуют того же.

Пример сигнатуры сбоя на платформе TI AM68 SK: [ 337.241218] Прерывание SError на CPU0, код 0x00000000bf000000 -- SError [ 337.241239] ЦП: 0 UID: 0 PID: 112 Связь: irq/234-gpu Испорчено: GM 6.17.7-B2C-00005-g9c7bbe4ea16c #2 PREEMPT [ 337.241246] Испорчено: [M]=MACHINE_CHECK [337.241249] Имя оборудования: Texas Instruments AM68 SK (DT) [ 337.241252] pstate: 60000005 (nZCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ 337.241256] ПК: pvr_riscv_irq_pending+0xc/0x24 [337.241277] lr: pvr_device_irq_thread_handler+0x64/0x310 [337.241282] зр: ffff800085b0bd30 [ 337.241284] x29: ffff800085b0bd50 x28: ffff0008070d9eab x27: ffff800083a5ce10 [ 337.241291] x26: ffff000806e48f80 x25: ffff0008070d9eac x24: 0000000000000000 [ 337.241296] x23: ffff0008068e9bf0 x22: ffff0008068e9bd0 x21: ffff800085b0bd30 [ 337.241301] x20: ffff0008070d9e00 x19: ffff0008068e9000 x18: 0000000000000001 [ 337.241305] x17: 637365645f656c70 x16: 0000000000000000 x15: ffff000b7df9ff40 [ 337.241310] x14: 0000a585fe3c0d0e x13: 000000999704f060 x12: 000000000002771a [ 337.241314] x11: 00000000000000c0 x10: 0000000000000af0 x9: ffff800085b0bd00 [ 337.241318] x8 : ffff0008071175d0 x7 : 000000000000b955 x6 : 0000000000000003 [ 337.241323] x5 : 0000000000000000 x4 : 0000000000000002 x3 : 0000000000000000 [ 337.241327] x2 : ffff800080e39d20 x1 : ffff800080e3fc48 x0 : 0000000000000000 [337.241333] Паника ядра – нет синхронизации: прерывание асинхронной ошибки SError [ 337.241337] ЦП: 0 UID: 0 PID: 112 Связь: irq/234-gpu Испорчено: GM 6.17.7-B2C-00005-g9c7bbe4ea16c #2 PREEMPT [ 337.241342] Испорчено: [M]=MACHINE_CHECK [337.241343] Имя оборудования: Texas Instruments AM68 SK (DT) [ 337.241345] Трассировка вызова: [ 337.241348] show_stack+0x18/0x24 (С) [ 337.241357] dump_stack_lvl+0x60/0x80 [ 337.241364] dump_stack+0x18/0x24 [ 337.241368] vpanic+0x124/0x2ec [ 337.241373] прерывание+0x0/0x4 [ 337.241377] add_taint+0x0/0xbc [ 337.241384]arm64_serror_panic+0x70/0x80 [ 337.241389] do_serror+0x3c/0x74 [ 337.241392] el1h_64_error_handler+0x30/0x48 [ 337.241400] el1h_64_error+0x6c/0x70 [ 337.241404] pvr_riscv_irq_pending+0xc/0x24 (P) [ 337.241410] irq_thread_fn+0x2c/0xb0 [ 337.241416] irq_thread+0x170/0x334 [ 337.241421] kthread+0x12c/0x210 [ 337.241428] ret_from_fork+0x10/0x20 [ 337.241434] SMP: остановка вторичных процессоров [337.241451] Смещение ядра: отключено [337.241453] Характеристики процессора: 0x040000,02002800,20002001,0400421b [ 337.241456] Ограничение памяти: нет [ 337.457921] ---[ конец паники ядра – синхронизация не выполняется: асинхронное прерывание SError ]---

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: drm/imagination: Synchronize interrupts before suspending the GPU The runtime PM suspend callback doesn't know whether the IRQ handler is in progress on a different CPU core and doesn't wait for it to finish. Depending on timing, the IRQ handler could be running while the GPU is suspended, leading to kernel crashes when trying to access GPU registers. See example signature below. In a power off sequence initiated by the runtime PM suspend callback, wait for any IRQ handlers in progress on other CPU cores to finish, by calling synchronize_irq(). At the same time, remove the runtime PM resume/put calls in the threaded IRQ handler. On top of not being the right approach to begin with, and being at the wrong place as they should have wrapped all GPU register accesses, the driver would hit a deadlock between synchronize_irq() being called from a runtime PM suspend callback, holding the device power lock, and the resume callback requiring the same. Example crash signature on a TI AM68 SK platform: [ 337.241218] SError Interrupt on CPU0, code 0x00000000bf000000 -- SError [ 337.241239] CPU: 0 UID: 0 PID: 112 Comm: irq/234-gpu Tainted: G M 6.17.7-B2C-00005-g9c7bbe4ea16c #2 PREEMPT [ 337.241246] Tainted: [M]=MACHINE_CHECK [ 337.241249] Hardware name: Texas Instruments AM68 SK (DT) [ 337.241252] pstate: 60000005 (nZCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ 337.241256] pc : pvr_riscv_irq_pending+0xc/0x24 [ 337.241277] lr : pvr_device_irq_thread_handler+0x64/0x310 [ 337.241282] sp : ffff800085b0bd30 [ 337.241284] x29: ffff800085b0bd50 x28: ffff0008070d9eab x27: ffff800083a5ce10 [ 337.241291] x26: ffff000806e48f80 x25: ffff0008070d9eac x24: 0000000000000000 [ 337.241296] x23: ffff0008068e9bf0 x22: ffff0008068e9bd0 x21: ffff800085b0bd30 [ 337.241301] x20: ffff0008070d9e00 x19: ffff0008068e9000 x18: 0000000000000001 [ 337.241305] x17: 637365645f656c70 x16: 0000000000000000 x15: ffff000b7df9ff40 [ 337.241310] x14: 0000a585fe3c0d0e x13: 000000999704f060 x12: 000000000002771a [ 337.241314] x11: 00000000000000c0 x10: 0000000000000af0 x9 : ffff800085b0bd00 [ 337.241318] x8 : ffff0008071175d0 x7 : 000000000000b955 x6 : 0000000000000003 [ 337.241323] x5 : 0000000000000000 x4 : 0000000000000002 x3 : 0000000000000000 [ 337.241327] x2 : ffff800080e39d20 x1 : ffff800080e3fc48 x0 : 0000000000000000 [ 337.241333] Kernel panic - not syncing: Asynchronous SError Interrupt [ 337.241337] CPU: 0 UID: 0 PID: 112 Comm: irq/234-gpu Tainted: G M 6.17.7-B2C-00005-g9c7bbe4ea16c #2 PREEMPT [ 337.241342] Tainted: [M]=MACHINE_CHECK [ 337.241343] Hardware name: Texas Instruments AM68 SK (DT) [ 337.241345] Call trace: [ 337.241348] show_stack+0x18/0x24 (C) [ 337.241357] dump_stack_lvl+0x60/0x80 [ 337.241364] dump_stack+0x18/0x24 [ 337.241368] vpanic+0x124/0x2ec [ 337.241373] abort+0x0/0x4 [ 337.241377] add_taint+0x0/0xbc [ 337.241384] arm64_serror_panic+0x70/0x80 [ 337.241389] do_serror+0x3c/0x74 [ 337.241392] el1h_64_error_handler+0x30/0x48 [ 337.241400] el1h_64_error+0x6c/0x70 [ 337.241404] pvr_riscv_irq_pending+0xc/0x24 (P) [ 337.241410] irq_thread_fn+0x2c/0xb0 [ 337.241416] irq_thread+0x170/0x334 [ 337.241421] kthread+0x12c/0x210 [ 337.241428] ret_from_fork+0x10/0x20 [ 337.241434] SMP: stopping secondary CPUs [ 337.241451] Kernel Offset: disabled [ 337.241453] CPU features: 0x040000,02002800,20002001,0400421b [ 337.241456] Memory Limit: none [ 337.457921] ---[ end Kernel panic - not syncing: Asynchronous SError Interrupt ]---

Ссылки 3

https://git.kernel.org/stable/c/2d7f05cddf4c268cc36256a2476946041dbdd36d
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/772f3653eef50ea7cf721b05d8e275f93bc460f3
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/8e0c15e426a056b9fb604cf87a1dfdec4d61e407
416baaa9-dc9f-4396-8d5f-8c081fb06d67
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40253

Linux

6,8

CVE-2026-41035

Linux

7,4

CVE-2026-40245

Linux

7,5

CVE-2026-6328

Linux

8,3

CVE-2026-39418

Linux

5,0