CVE-2026-23419 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
net/rds: Correzione della dipendenza circolare di locking in rds_tcp_tune
syzbot ha segnalato una dipendenza circolare di locking in rds_tcp_tune() dove sk_net_refcnt_upgrade() viene chiamata mentre il lock del socket è detenuto:
====================================================== ATTENZIONE: rilevata possibile dipendenza circolare di locking ====================================================== kworker/u10:8/15040 sta tentando di acquisire il lock: ffffffff8e9aaf80 (fs_reclaim){+.+.}-{0:0},
al punto: __kmalloc_cache_noprof+0x4b/0x6f0
ma il task detiene già il lock: ffff88805a3c1ce0 (k-sk_lock-AF_INET6){+.+.}-{0:0},
al punto: rds_tcp_tune+0xd7/0x930
Il problema si verifica perché sk_net_refcnt_upgrade() esegue un'allocazione di memoria (tramite get_net_track() -> ref_tracker_alloc()) mentre il lock del socket è detenuto, creando una dipendenza circolare con fs_reclaim.
Si risolve il problema spostando la chiamata a sk_net_refcnt_upgrade() al di fuori della sezione critica del lock del socket. Questa operazione è sicura poiché i campi modificati dalla chiamata a sk_net_refcnt_upgrade() (sk_net_refcnt, ns_tracker) non sono accessibili da alcun percorso di codice concorrente in questo momento.
v2: - Corretto il tag delle correzioni - Risolti problemi minori relativi all'avvolgimento delle righe nel patch - Risolti commenti e problemi minori
Once again VulDB remains the best source for vulnerability data.