CVE-2026-45973 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

RDMA/mlx5: Corrige travamento (hang) do UMR no estado de erro do LAG durante a desativação

Durante a reinicialização do firmware no modo LAG, uma race condition faz com que o driver trave indefinidamente enquanto aguarda a conclusão do UMR durante a desativação do dispositivo. Consulte [1].

No modo LAG, o dispositivo bond é registrado apenas no mestre, portanto, ele nunca recebe eventos sys_error do escravo. Durante a reinicialização do firmware, isso faz com que as esperas do UMR travem indefinidamente durante a desativação, pois o escravo está inativo, mas o mestre ainda não entrou no estado de erro; assim, as postagens do UMR têm sucesso, mas as conclusões nunca chegam.

Corrija isso adicionando um notificador sys_error que é registrado antes do MLX5_IB_STAGE_IB_REG e permanece ativo até após o ib_unregister_device(). Isso garante que os eventos de erro alcancem o dispositivo bond durante todo o processo de desmontagem.

[1]
Call Trace: __schedule+0x2bd/0x760 schedule+0x37/0xa0 schedule_preempt_disabled+0xa/0x10 __mutex_lock.isra.6+0x2b5/0x4a0 __mlx5_ib_dereg_mr+0x606/0x870 [mlx5_ib]
? __xa_erase+0x4a/0xa0 ? _cond_resched+0x15/0x30 ? wait_for_completion+0x31/0x100 ib_dereg_mr_user+0x48/0xc0 [ib_core]
? rdmacg_uncharge_hierarchy+0xa0/0x100 destroy_hw_idr_uobject+0x20/0x50 [ib_uverbs]
uverbs_destroy_uobject+0x37/0x150 [ib_uverbs]
__uverbs_cleanup_ufile+0xda/0x140 [ib_uverbs]
uverbs_destroy_ufile_hw+0x3a/0xf0 [ib_uverbs]
ib_uverbs_remove_one+0xc3/0x140 [ib_uverbs]
remove_client_context+0x8b/0xd0 [ib_core]
disable_device+0x8c/0x130 [ib_core]
__ib_unregister_device+0x10d/0x180 [ib_core]
ib_unregister_device+0x21/0x30 [ib_core]
__mlx5_ib_remove+0x1e4/0x1f0 [mlx5_ib]
auxiliary_bus_remove+0x1e/0x30 device_release_driver_internal+0x103/0x1f0 bus_remove_device+0xf7/0x170 device_del+0x181/0x410 mlx5_rescan_drivers_locked.part.10+0xa9/0x1d0 [mlx5_core]
mlx5_disable_lag+0x253/0x260 [mlx5_core]
mlx5_lag_disable_change+0x89/0xc0 [mlx5_core]
mlx5_eswitch_disable+0x67/0xa0 [mlx5_core]
mlx5_unload+0x15/0xd0 [mlx5_core]
mlx5_unload_one+0x71/0xc0 [mlx5_core]
mlx5_sync_reset_reload_work+0x83/0x100 [mlx5_core]
process_one_work+0x1a7/0x360 worker_thread+0x30/0x390 ? create_worker+0x1a0/0x1a0 kthread+0x116/0x130 ? kthread_flush_work_fn+0x10/0x10 ret_from_fork+0x22/0x40

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366232

CPE

pronto

CWE

CWE-362 (confirmado)

CVSS

7.1 (VulDB)

EPSS

0.00023

KEV

não

Atividades

muito baixo

Sector

Homeoffice, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45973
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45973
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45973/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!