CVE-2026-31461Linux内核drm/amd/display组件存在内存泄露漏洞。该漏洞源于amdgpu_dm驱动在处理显示器连接事件时,未释放先前的drm_edid内存分配即直接覆盖指针。这种不当处理导致系统在恢复操作时发生内存持续泄露,长期运行可能耗尽可用内存资源,从而显著降低系统稳定性与可用性。
该漏洞技术细节涉及Linux内核图形驱动amdgpu_dm中的EDID(扩展显示标识数据)管理机制。在系统执行恢复操作或检测到显示设备连接状态变更时,驱动需更新`aconnector->drm_edid`指针以存储最新的显示设备信息。然而,存在缺陷的代码路径直接覆盖了该指针,而未先调用内存释放函数(如`kfree`或`drm_edid_free`)来回收先前分配的内存资源。这种“分配后未释放”的逻辑错误导致每次触发相关事件都会丢失一块内存区域。攻击者可通过频繁触发设备唤醒或热插拔操作,利用此漏洞持续泄露内核内存。长期累积将导致系统可用物理内存枯竭,最终触发OOM Killer杀掉关键进程,造成系统拒绝服务。