CVE-2026-23149

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade existe no kernel do Linux onde o espaço de usuário pode acionar avisos do kernel dentro da função drm gem change handle ioctl(). Isso ocorre porque os identificadores de objeto buffer GEM são representados como inteiros de 32 bits na API do usuário, enquanto a implementação interna utiliza intervalos de valores inteiros. Fornecer um valor de identificador que exceda o valor máximo do inteiro dispara um aviso do kernel devido ao macro WARN ON ONCE(). A questão é resolvida ao rejeitar novos identificadores acima do valor máximo do inteiro e esclarecer o cálculo do limite final.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.