CVE-2026-45910 in Linuxinformación

Resumen

por VulDB • 2026-06-01

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

RDMA/rxe: Corregir una condición de carrera en los controladores de temporizadores de QP

Se ha encontrado la siguiente advertencia: WARNING: drivers/infiniband/sw/rxe/rxe_task.c:249 en rxe_sched_task+0x1c8/0x238 [rdma_rxe], CPU#0: swapper/0/0
... libsha1 [último descargado: ip6_udp_tunnel]
CPU: 0 UID: 0 PID: 0 Comm: swapper/0 Marcado como defectuoso (Tainted): G C 6.19.0-rc5-64k-v8+ #37 PREEMPT Marcado como defectuoso (Tainted): [C]=CRAP
Nombre del hardware: Raspberry Pi 4 Model B Rev 1.2 Trazado de llamadas (Call trace): rxe_sched_task+0x1c8/0x238 [rdma_rxe] (P)
retransmit_timer+0x130/0x188 [rdma_rxe]
call_timer_fn+0x68/0x4d0 __run_timers+0x630/0x888 ... WARNING: drivers/infiniband/sw/rxe/rxe_task.c:38 en rxe_sched_task+0x1c0/0x238 [rdma_rxe], CPU#0: swapper/0/0
... WARNING: drivers/infiniband/sw/rxe/rxe_task.c:111 en do_work+0x488/0x5c8 [rdma_rxe], CPU#3: kworker/u17:4/93400
... refcount_t: desbordamiento por debajo (underflow); use-after-free. WARNING: lib/refcount.c:28 en refcount_warn_saturate+0x138/0x1a0, CPU#3: kworker/u17:4/93400

El problema es causado por una condición de carrera entre retransmit_timer() y rxe_destroy_qp, lo que provoca que el contador de referencias del Par de Colas (QP) disminuya a cero durante la ejecución del controlador del temporizador.

Parece que esta advertencia es inofensiva porque rxe_qp_do_cleanup() vaciará todos los temporizadores y solicitudes pendientes.

Ejemplo del flujo que causa el problema:

CPU0 CPU1 retransmit_timer() {
spin_lock_irqsave rxe_destroy_qp() __rxe_cleanup() __rxe_put() // qp->ref_count disminuye a 0 rxe_qp_do_cleanup() {
if (qp->valid) {
rxe_sched_task() {
WARN_ON(rxe_read(task->qp) <= 0); } } spin_unlock_irqrestore } spin_lock_irqsave qp->valid = 0 spin_unlock_irqrestore }

Asegúrese de que el contador de referencias del QP se mantenga y que su validez se verifique dentro de las devoluciones de llamada del temporizador, añadiendo llamadas a rxe_get(qp) y las correspondientes rxe_put(qp) después de su uso.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366090

CPE

listo

EPSS

0.00014

KEV

no

Actividades

muy bajo

Sector

Insurance, Police, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45910
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45910
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45910/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!