CVE-2026-23441 in Linuxinformazioni

Riassunto

di VulDB • 26/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net/mlx5e: Prevenire l'accesso concorrente al contesto IPSec ASO

La query o l'aggiornamento dell'oggetto di offload IPSec avviene tramite Access ASO WQE. Il driver utilizza una singola struttura mlx5e_ipsec_aso per ogni PF, che contiene un contesto condiviso mappato su DMA per tutte le operazioni ASO.

Esiste una race condition poiché il spinlock ASO viene rilasciato prima che l'hardware abbia terminato l'elaborazione del WQE. Se una seconda operazione viene avviata immediatamente dopo, sovrascrive il contesto condiviso nell'area DMA.

Quando il completamento della prima operazione viene elaborato in un secondo momento, legge questo contesto corrotto, causando comportamenti imprevisti e risultati errati.

Questo commit risolve la race condition introducendo un contesto privato all'interno di ciascun oggetto di offload IPSec. Il contesto ASO condiviso viene ora copiato in questo contesto privato mentre il spinlock ASO è detenuto. L'elaborazione successiva utilizza questo contesto salvato, specifico per ogni oggetto, garantendone l'integrità.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00089

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!