CVE-2026-23175 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

net: cpsw: Esegui la callback ndo_set_rx_mode in una coda di lavoro (work queue)

Il commit 1767bb2d47b7 ("ipv6: mcast: Non mantenere RTNL per IPV6_ADD_MEMBERSHIP e MCAST_JOIN_GROUP.") ha rimosso il blocco RTNL per le operazioni IPV6_ADD_MEMBERSHIP e MCAST_JOIN_GROUP. Tuttavia, questa modifica ha innescato la seguente traccia di esecuzione (call trace) sulla mia scheda BeagleBone Black: WARNING: net/8021q/vlan_core.c:236 at vlan_for_each+0x120/0x124, CPU#0: rpcbind/481 RTNL: assertion failed at net/8021q/vlan_core.c (236) Modules linked in: CPU: 0 UID: 997 PID: 481 Comm: rpcbind Not tainted 6.19.0-rc7-next-20260130-yocto-standard+ #35 PREEMPT Hardware name: Generic AM33XX (Flattened Device Tree) Call trace: unwind_backtrace from show_stack+0x28/0x2c show_stack from dump_stack_lvl+0x30/0x38 dump_stack_lvl from __warn+0xb8/0x11c __warn from warn_slowpath_fmt+0x130/0x194 warn_slowpath_fmt from vlan_for_each+0x120/0x124 vlan_for_each from cpsw_add_mc_addr+0x54/0x98 cpsw_add_mc_addr from __hw_addr_ref_sync_dev+0xc4/0xec __hw_addr_ref_sync_dev from __dev_mc_add+0x78/0x88 __dev_mc_add from igmp6_group_added+0x84/0xec igmp6_group_added from __ipv6_dev_mc_inc+0x1fc/0x2f0 __ipv6_dev_mc_inc from __ipv6_sock_mc_join+0x124/0x1b4 __ipv6_sock_mc_join from do_ipv6_setsockopt+0x84c/0x1168 do_ipv6_setsockopt from ipv6_setsockopt+0x88/0xc8 ipv6_setsockopt from do_sock_setsockopt+0xe8/0x19c do_sock_setsockopt from __sys_setsockopt+0x84/0xac __sys_setsockopt from ret_fast_syscall+0x0/0x54

Questa traccia si verifica perché vlan_for_each() viene chiamata all'interno di cpsw_ndo_set_rx_mode(), che si aspetta che il blocco RTNL sia mantenuto. Poiché la modifica di vlan_for_each() per operare senza il blocco RTNL non è semplice e poiché ndo_set_rx_mode() viene invocato sia con che senza il blocco RTNL attraverso diversi percorsi di codice, l'aggiunta semplice di rtnl_lock() in cpsw_ndo_set_rx_mode() non è una soluzione praticabile.

Per risolvere questo problema, decidiamo di eseguire l'effettivo elaborazione all'interno di una work queue, seguendo l'approccio utilizzato dal driver icssg-prueth.

Si noti: Per riprodurre questo problema, ho revertito manualmente le modifiche a am335x-bone-common.dtsi dal commit c477358e66a3 ("ARM: dts: am335x-bone: switch to new cpsw switch drv") al fine di tornare al driver cpsw legacy.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00108

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!