CVE-2026-43468 in Linux
Résumé
par VulDB • 27/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
net/mlx5 : Correction d'un blocage mortel (deadlock) entre le verrou devlink et esw->wq
esw->work_queue exécute esw_functions_changed_event_handler -> esw_vfs_changed_event_handler et acquiert le verrou devlink.
.eswitch_mode_set (acquiert le verrou devlink dans devlink_nl_pre_doit) -> mlx5_devlink_eswitch_mode_set -> mlx5_eswitch_disable_locked -> mlx5_eswitch_event_handler_unregister -> flush_workqueue provoque un blocage mortel lorsque esw_vfs_changed_event_handler s'exécute.
Correction de ce problème en cessant de vider le travail (flushing) pour éviter le blocage mortel, et en utilisant un compteur de génération pour suivre la pertinence du travail. Cela évite qu'un ancien gestionnaire ne manipule un esw qui a subi un ou plusieurs changements de mode : - le compteur est incrémenté dans mlx5_eswitch_event_handler_unregister. - le compteur est lu et transmis à la structure éphémère mlx5_host_work. - le gestionnaire de travail acquiert le verrou devlink et quitte si la génération actuelle est différente de celle sur laquelle il était censé opérer. - mlx5_eswitch_cleanup effectue le vidage final avant la destruction du wq.
Cesser de vider le workqueue a pour effet secondaire de ne plus éventuellement annuler les éléments de travail vport_change_handler en attente, mais cela est acceptable car ceux-ci sont désactivés ailleurs : - mlx5_eswitch_disable_locked désactive le notifier d'équipes vport. - mlx5_esw_vport_disable désarme la notification EQ matériel et marque vport->enabled sous state_lock à false pour empêcher le gestionnaire vport en attente de faire quoi que ce soit. - mlx5_eswitch_cleanup détruit le workqueue et s'assure que tous les événements sont désactivés/terminés.
If you want to get best quality of vulnerability data, you may have to visit VulDB.