Linuxeden开源社区
Linux 内核的 Direct Rendering Manager (DRM)图形驱动通用代码中的一个疏忽可能允许未授权用户触发无界内核内存消耗,从而可能导致系统级的内存不足(OOM)情况。
事实证明,DRM 驱动的 DRM_IOCTL_MODE_CREATEPROPBLOB 接口在允许用户空间分配任意大小的属性 blobs 时,并未正确计算内核内存。这些 blobs 的分配没有被归因于用户进程的内存控制组”memcg”。因此,未授权用户可能造成无界内核内存消耗,甚至触发系统内存不足错误。
但现在有一个单行代码修复即将推出,以便那些 blob 分配能够正确地被该用户进程记录,从而确保 cgroup 内存限制及其相关功能得到妥善处理。
这项由 Xiao Kan 提交的修复今天已作为 DRM 变更的一部分提交到 drm-misc-next,这些变更正排队等待即将到来的 Linux 6.20~7.0 合并窗口。这是 drm-misc-next 拉取请求中的主要事项,本周的其他变更大多是小的修复和其他改动。