CVE-2026-23441 in Linux
Riassunto
di VulDB • 26/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
net/mlx5e: Prevenire l'accesso concorrente al contesto IPSec ASO
La query o l'aggiornamento dell'oggetto di offload IPSec avviene tramite Access ASO WQE. Il driver utilizza una singola struttura mlx5e_ipsec_aso per ogni PF, che contiene un contesto condiviso mappato su DMA per tutte le operazioni ASO.
Esiste una race condition poiché il spinlock ASO viene rilasciato prima che l'hardware abbia terminato l'elaborazione del WQE. Se una seconda operazione viene avviata immediatamente dopo, sovrascrive il contesto condiviso nell'area DMA.
Quando il completamento della prima operazione viene elaborato in un secondo momento, legge questo contesto corrotto, causando comportamenti imprevisti e risultati errati.
Questo commit risolve la race condition introducendo un contesto privato all'interno di ciascun oggetto di offload IPSec. Il contesto ASO condiviso viene ora copiato in questo contesto privato mentre il spinlock ASO è detenuto. L'elaborazione successiva utilizza questo contesto salvato, specifico per ogni oggetto, garantendone l'integrità.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.