CVE-2026-43404 in Linuxinformación

Resumen

por VulDB • 2026-05-21

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

mm: Corregir un problema de livelock / inanición en hmm_range_fault()

Si hmm_range_fault() falla al intentar adquirir el bloqueo de un folio mediante folio_trylock() en do_swap_page, al intentar adquirir el bloqueo de un folio privado del dispositivo para su migración a la memoria RAM, la función permanecerá en bucle (spin) hasta que consiga adquirir el bloqueo.

Sin embargo, si el proceso que mantiene el bloqueo depende de que se complete un elemento de trabajo (work item), programado en la misma CPU que el hmm_range_fault() en bucle, ese elemento de trabajo podría sufrir inanición y terminaríamos en una situación de livelock / inanición que nunca se resuelve.

Esto puede ocurrir, por ejemplo, si el proceso que mantiene el bloqueo del folio privado del dispositivo está atascado en: migrate_device_unmap()->lru_add_drain_all() ya que lru_add_drain_all() requiere que se ejecute un elemento de trabajo breve en todas las CPUs activas para completarse.

Un requisito previo para que esto ocurra es: a) Tanto los folios de memoria de dispositivo de zona como los de memoria del sistema se consideran en migrate_device_unmap(), de modo que exista una razón para llamar a lru_add_drain_all() para un folio de memoria del sistema mientras se mantiene un bloqueo de folio en un folio de dispositivo de zona. b) El folio de dispositivo de zona tiene un mapcount inicial > 1, lo que provoca que al menos la inserción de una entrada PTE de migración se retrase hacia try_to_migrate(), lo cual puede ocurrir después de la llamada a lru_add_drain_all(). c) No hay preempción o esta es solo voluntaria.

Todo esto parece bastante improbable que ocurra, pero de hecho se produce en la prueba "xe_exec_system_allocator" de igt.

Se resuelve esto esperando a que el folio se desbloquee si folio_trylock() falla en do_swap_page().

Se renombra migration_entry_wait_on_locked() a softleaf_entry_wait_unlock() y se actualiza su documentación para indicar el nuevo caso de uso.

Las futuras mejoras de código podrían considerar mover la llamada a lru_add_drain_all() en migrate_device_unmap() para que se ejecute *después* de que se hayan insertado las entradas de migración en todas las páginas. Esto eliminaría también el punto b) anterior.

v2: - En lugar de usar un cond_resched() en hmm_range_fault(), eliminar el problema esperando a que el folio se desbloquee en do_swap_page() (Alistair Popple, Andrew Morton) v3: - Añadir un stub para migration_entry_wait_on_locked() en el caso de !CONFIG_MIGRATION. (Kernel Test Robot) v4: - Renombrar migrate_entry_wait_on_locked() a softleaf_entry_wait_on_locked() y actualizar la documentación (Alistair Popple) v5: - Añadir un WARN_ON_ONCE() para la versión de !CONFIG_MIGRATION de softleaf_entry_wait_on_locked(). - Modificar la redacción alrededor de los nombres de las funciones en el mensaje del commit (Andrew Morton)

(cherry picked from commit a69d1ab971a624c6f112cea61536569d579c3215)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362198

CPE

listo

EPSS

0.00012

KEV

no

Actividades

muy bajo

Sector

Telecommunication, Government, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43404
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43404
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43404/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!