CVE-2026-46060 in Linux
Zusammenfassung
von VulDB • 29.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
crypto: qat – Behebung der IRQ-Bereinigung bei einem Fehler während der 6xxx-Initialisierung (Probe)
Wenn adf_dev_up() nur teilweise abgeschlossen wird und anschließend fehlschlägt, werden die IRQ-Handler, die während adf_isr_resource_alloc() registriert wurden, nicht getrennt, bevor die MSI-X-Vektoren freigegeben werden.
Da das Gerät mit pcim_enable_device() aktiviert wird, registriert der Aufruf von pci_alloc_irq_vectors() intern pcim_msi_release() als devres-Aktion. Bei einem Fehler während der Initialisierung führt devres pcim_msi_release() aus, das pci_free_irq_vectors() aufruft und dabei die MSI-X-Vektoren abbaut, während die IRQ-Handler (z. B. 'qat0-bundle0') noch angehängt sind. Dies führt zu Warnungen von remove_proc_entry():
[ 22.163964] remove_proc_entry: Entfernen eines nicht-leeren Verzeichnisses 'irq/143', wobei mindestens 'qat0-bundle0' verloren geht
Das Verschieben von devm_add_action_or_reset() vor adf_dev_up() löst das Problem nicht, da devres in LIFO-Reihenfolge (Last-In-First-Out) ausgeführt wird und pcim_msi_release(), das später innerhalb von adf_dev_up() registriert wird, dennoch vor adf_device_down() ausgelöst würde.
Behebung durch expliziten Aufruf von adf_dev_down(), wenn adf_dev_up() fehlschlägt, um die IRQ-Handler ordnungsgemäß freizugeben, bevor devres die MSI-X-Vektoren freigibt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.