CVE-2026-43468 in Linuxالمعلومات

الملخص

بحسب VulDB • 18/05/2026

في نواة لينكس، تم حل الثغرة التالية:

net/mlx5: إصلاح حالة الجمود (deadlock) بين قفل devlink و esw->wq

تنفذ esw->work_queue دالة esw_functions_changed_event_handler -> esw_vfs_changed_event_handler وتكتسب قفل devlink.

.eswitch_mode_set (تكتسب قفل devlink في devlink_nl_pre_doit) -> mlx5_devlink_eswitch_mode_set -> mlx5_eswitch_disable_locked -> mlx5_eswitch_event_handler_unregister -> flush_workqueue تؤدي إلى حالة جمود (deadlock) عند تنفيذ esw_vfs_changed_event_handler.

تم إصلاح ذلك عن طريق التوقف عن تنظيف (flush) العمل لتجنب حالة الجمود، واستخدام عداد توليد (generation counter) لتتبع صلة العمل. يمنع ذلك المعالج القديم من التلاعب بـ esw الذي خضع لتغييرات في الوضع مرة واحدة أو أكثر: - يتم زيادة العداد في mlx5_eswitch_event_handler_unregister. - يتم قراءة العداد وتمريره إلى بنية mlx5_host_work المؤقتة. - يأخذ معالج العمل قفل devlink وينسحب إذا كان التوليد الحالي مختلفًا عن التوليد الذي كان من المفترض أن يعمل عليه. - تقوم mlx5_eswitch_cleanup بالتنظيف النهائي قبل تدمير wq.

يؤدي التوقف عن تنظيف workqueue إلى تأثير جانبي يتمثل في عدم إلغاء عناصر العمل المعلقة vport_change_handler، لكن ذلك مقبول نظرًا لأن هذه العناصر معطلة في مكان آخر: - يعطل mlx5_eswitch_disable_locked مُعلم إشعار vport eq. - يعطل mlx5_esw_vport_disable إشعار HW EQ ويحدد vport->enabled تحت state_lock إلى false لمنع معالج vport المعلق من القيام بأي شيء. - تدمر mlx5_eswitch_cleanup workqueue وتضمن تعطيل/إنهاء جميع الأحداث.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر