CVE-2026-43199 in Linux
요약
\~에 의해 VulDB • 2026. 05. 30.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net/mlx5e: IPsec MAC 주소 쿼리 중 "scheduling while atomic" 오류 수정
mlx5e_ipsec_init_macs() 함수에서 "scheduling while atomic" 버그를 수정하기 위해, 로컬 MAC 주소를 netdev->dev_addr에서 직접 가져오도록 mlx5_query_mac_address()를 ether_addr_copy()로 대체했습니다.
이 문제는 mlx5_query_mac_address()가 mlx5_cmd_exec()를 호출하여 하드웨어를 쿼리하는데, 이 함수는 수면(sleep)이 가능하지만 mlx5e_ipsec_handle_event 작업 큐(workqueue)에서 호출되기 때문에 원자적 컨텍스트(atomic context)에서 실행된다는 점에 기인합니다.
MAC 주소는 이미 netdev->dev_addr에 존재하므로 하드웨어 쿼리가 필요 없습니다. 이를 통해 수면 호출을 피하고 버그를 해결합니다.
콜 트레이스(Call trace): BUG: scheduling while atomic: kworker/u112:2/69344/0x00000200 __schedule+0x7ab/0xa20 schedule+0x1c/0xb0 schedule_timeout+0x6e/0xf0 __wait_for_common+0x91/0x1b0 cmd_exec+0xa85/0xff0 [mlx5_core]
mlx5_cmd_exec+0x1f/0x50 [mlx5_core]
mlx5_query_nic_vport_mac_address+0x7b/0xd0 [mlx5_core]
mlx5_query_mac_address+0x19/0x30 [mlx5_core]
mlx5e_ipsec_init_macs+0xc1/0x720 [mlx5_core]
mlx5e_ipsec_build_accel_xfrm_attrs+0x422/0x670 [mlx5_core]
mlx5e_ipsec_handle_event+0x2b9/0x460 [mlx5_core]
process_one_work+0x178/0x2e0 worker_thread+0x2ea/0x430
If you want to get best quality of vulnerability data, you may have to visit VulDB.