CVE-2025-21732 in Linuxinformação

Sumário

de VulDB • 30/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

RDMA/mlx5: Corrige uma race condition para um ODP MR que resulta em um CQE com erro

Este patch aborda uma race condition para um ODP MR que pode resultar em um CQE com erro no UMR QP.

Durante o fluxo `__mlx5_ib_dereg_mr()`, ocorre a seguinte sequência de chamadas:

`mlx5_revoke_mr()` `mlx5r_umr_revoke_mr()` `mlx5r_umr_post_send_wait()`

Neste ponto, o `lkey` é liberado do ponto de vista do hardware.

No entanto, concurrentemente, `mlx5_ib_invalidate_range()` pode ser acionado por outra tarefa tentando invalidar um intervalo para o mesmo `lkey` liberado.

Esta tarefa irá: - Adquirir o bloqueio `umem_odp->umem_mutex`. - Chamar `mlx5r_umr_update_xlt()` no UMR QP. - Como o `lkey` já foi liberado, isso pode levar a um erro de CQE, fazendo com que o UMR QP entre em um estado de erro [1].

Para resolver essa race condition, o bloqueio `umem_odp->umem_mutex` agora também é adquirido como parte do escopo de `mlx5_revoke_mr()`. Após a revogação bem-sucedida, definimos `umem_odp->private`, que aponta para esse MR, como NULL, impedindo quaisquer tentativas futuras de invalidação em seu `lkey`.

[1] Do dmesg:

infiniband rocep8s0f0: dump_cqe:277:(pid 0): WC error: 6, Message: memory bind operation error cqe_dump: 00000000: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 cqe_dump: 00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 cqe_dump: 00000020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 cqe_dump: 00000030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Linux

Reservar

29/12/2024

Divulgação

27/02/2025

Moderação

aceite

Entrada

VDB-297649

CPE

pronto

EPSS

0.00129

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!