CVE-2024-42110 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
net: ntb_netdev: Spostare la chiamata a netif_rx() all'interno di ntb_netdev_rx_handler() da __netif_rx()
Viene emesso il seguente messaggio quando si utilizza idxd (DSA) dmanegine come data mover per ntb_transport, che è utilizzato da ntb_netdev.
[74412.546922] BUG: utilizzo di smp_processor_id() in codice preemptible [00000000]: irq/52-idxd-por/14526
[74412.556784] caller è netif_rx_internal+0x42/0x130
[74412.562282] CPU: 6 PID: 14526 Comm: irq/52-idxd-por Not tainted 6.9.5 #5
[74412.569870] Hardware name: Intel Corporation ArcherCity/ArcherCity, BIOS EGSDCRB1.E9I.1752.P05.2402080856 02/08/2024
[74412.581699] Call Trace:
[74412.584514]
[74412.586933] dump_stack_lvl+0x55/0x70
[74412.591129] check_preemption_disabled+0xc8/0xf0
[74412.596374] netif_rx_internal+0x42/0x130
[74412.600957] __netif_rx+0x20/0xd0
[74412.604743] ntb_netdev_rx_handler+0x66/0x150 [ntb_netdev]
[74412.610985] ntb_complete_rxc+0xed/0x140 [ntb_transport]
[74412.617010] ntb_rx_copy_callback+0x53/0x80 [ntb_transport]
[74412.623332] idxd_dma_complete_txd+0xe3/0x160 [idxd]
[74412.628963] idxd_wq_thread+0x133/0x2a0 [idxd]
[74412.634089] ? __pfx_idxd_wq_thread+0x10/0x10 [idxd]
[74412.639639] ? __pfx_idxd_wq_thread+0x10/0x10 [idxd]
[74412.645189] ? __pfx_idxd_wq_thread+0x10/0x10 [idxd]
[74412.650739] ? __pfx_irq_thread_fn+0x10/0x10
[74412.656117] ? __pfx_irq_thread_dtor+0x10/0x10
[74412.660686] ? __pfx_irq_thread+0x10/0x10
[74412.664384] kthread+0x100/0x130
[74412.668384] ? __pfx_kthread+0x10/0x10
[74412.672716] ret_from_fork+0x31/0x50
[74412.676978] ? __pfx_kthread+0x10/0x10
[74412.681457] ret_from_fork_asm+0x1a/0x30
[74412.685896]
La causa è dovuta al fatto che il gestore di completamento delle interruzioni del driver idxd utilizza un'interruzione threadata e il gestore threadato non è nel contesto di interrupt hard o soft. Tuttavia, __netif_rx() può essere chiamato solo dal contesto di interrupt. Cambiare la chiamata a netif_rx() per consentire il completamento tramite contesto normale per i driver dmaengine che utilizzano la gestione irq threadata.
Mentre il seguente commit ha cambiato da netif_rx() a __netif_rx(), baebdf48c360 ("net: dev: Makes sure netif_rx() can be invoked in any context."), il cambiamento avrebbe dovuto essere un noop. Tuttavia, il codice precedente a questa correzione avrebbe dovuto utilizzare netif_rx_ni() o netif_rx_any_context().
If you want to get best quality of vulnerability data, you may have to visit VulDB.