CVE-2025-21732 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 30.

리눅스 커널에서 다음 취약점이 해결되었습니다:

RDMA/mlx5: ODP MR에 대한 Race Condition으로 인해 오류가 있는 CQE가 발생하는 문제 수정

이 패치는 UMR QP에서 오류가 있는 CQE(Completion Queue Entry)를 초래할 수 있는 ODP MR(On-Demand Paging Memory Region)에 대한 Race Condition을 해결합니다.

__mlx5_ib_dereg_mr() 흐름 동안 다음 호출 시퀀스가 발생합니다:

mlx5_revoke_mr() mlx5r_umr_revoke_mr() mlx5r_umr_post_send_wait()

이 시점에서 lkey는 하드웨어 관점에서 해제(freed)됩니다.

그러나 동시에 mlx5_ib_invalidate_range()가 동일한 해제된 lkey의 범위를 무효화하려는 다른 태스크에 의해 트리거될 수 있습니다.

이 태스크는 다음 작업을 수행합니다: - umem_odp->umem_mutex 잠금을 획득합니다. - UMR QP에서 mlx5r_umr_update_xlt()를 호출합니다. - lkey가 이미 해제되었으므로 이로 인해 CQE 오류가 발생하여 UMR QP이 오류 상태로 진입할 수 있습니다 [1].

이 Race Condition을 해결하기 위해 umem_odp->umem_mutex 잠금은 이제 mlx5_revoke_mr() 범위 내에서 함께 획득됩니다. 성공적인 revoke 후, 해당 MR을 가리키는 umem_odp->private을 NULL로 설정하여 해당 lkey에 대한 추가 무효화 시도를 방지합니다.

[1] dmesg에서:

infiniband rocep8s0f0: dump_cqe:277:(pid 0): WC error: 6, Message: memory bind operation error cqe_dump: 00000000: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 cqe_dump: 00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 cqe_dump: 00000020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 cqe_dump: 00000030: 00 00 00 00 08 00 78 06 20 00 00 00 00 00 00 00

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2024. 12. 29.

모더레이션

수락

항목

VDB-297649

EPSS

0.00129

출처

Might our Artificial Intelligence support you?

Check our Alexa App!