CVE-2026-46084 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

RDMA/mana_ib: تعطيل توجيه استقبال (RX steering) على وحدة الاتصال (QP) الخاصة بـ RSS عند تدميرها

عند تدمير وحدة اتصال RSS (على سبيل المثال، عند خروج تطبيق DPDK)، تقوم الدالة `mana_ib_destroy_qp_rss()` بتدمير كائنات قائمة العمل للاستقبال (RX WQ objects)، لكنها لا تعطل توجيه استقبال منفذ افتراضي (vPort RX steering) في البرنامج الثابت (firmware). يؤدي هذا إلى ترك تكوين توجيه قديم (stale) لا يزال يشير إلى كائنات الاستقبال التي تم تدميرها.

إذا استمر وصول حركة المرور (على سبيل المثال، إذا كان جهاز VM الطرفي لا يزال ينقل البيانات) وتم إعادة تفعيل واجهة VF لاحقاً (`mana_open`)، فقد يقوم البرنامج الثابت بتسليم إتمامات الاستقبال (completions) باستخدام معرفات قائمة الإتمام (CQ IDs) القديمة من كائنات الاستقبال السابقة. يمكن لإعادة استخدام معرفات CQ هذه من قبل برنامج تشغيل Ethernet لإنشاء قوائم إتمام إرسال جديدة (TX CQs)، مما يؤدي إلى وصول إتمامات الاستقبال إلى قوائم إتمام الإرسال:

WARNING: mana_poll_tx_cq+0x1b8/0x220 [mana] (is_sq == false)
WARNING: mana_gd_process_eq_events+0x209/0x290 (cq_table lookup fails)

تم إصلاح هذه المشكلة عن طريق تعطيل توجيه استقبال vPort قبل تدمير كائنات قائمة عمل الاستقبال (RX WQ objects). تجدر الإشارة إلى أنه لا يمكن استخدام `mana_fence_rqs()` هنا لأن إتمام الحجز (fence completion) يتم تسليمه على قائمة الإتمام (CQ)، والتي يتم فحصها بواسطة وضع المستخدم (مثل DPDK) وليست مرئية لبرنامج تشغيل النواة.

تم إعادة هيكلة منطق التعطيل في دالة مشتركة `mana_disable_vport_rx()` في `mana_en`، وتم تصديرها لاستخدامها بواسطة `mana_ib`، مما يحل محل الكود المكرر. كما تم تحديث دالة `mana_dealloc_queues()` الخاصة ببرنامج تشغيل Ethernet لاستدعاء هذه الدالة المشتركة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر