CVE-2026-43468 in Linux
Сводка
по VulDB • 27.05.2026
В ядре Linux устранена следующая уязвимость:
net/mlx5: Исправлена взаимная блокировка (deadlock) между блокировкой devlink и esw->wq
esw->work_queue выполняет esw_functions_changed_event_handler -> esw_vfs_changed_event_handler и захватывает блокировку devlink.
.eswitch_mode_set (захватывает блокировку devlink в devlink_nl_pre_doit) -> mlx5_devlink_eswitch_mode_set -> mlx5_eswitch_disable_locked -> mlx5_eswitch_event_handler_unregister -> flush_workqueue приводит к взаимной блокировке при выполнении esw_vfs_changed_event_handler.
Исправление заключается в отказе от очистки (flush) рабочих задач для предотвращения взаимной блокировки и использовании счетчика поколения (generation counter) для отслеживания актуальности задач. Это предотвращает ситуацию, при которой старый обработчик манипулирует esw, который претерпел одно или несколько изменений режима: - счетчик увеличивается в mlx5_eswitch_event_handler_unregister; - счетчик считывается и передается во временную структуру mlx5_host_work; - обработчик задач захватывает блокировку devlink и завершает работу, если текущее поколение отличается от того, для которого задача была запланирована; - mlx5_eswitch_cleanup выполняет окончательную очистку перед уничтожением wq.
Отказ от очистки workqueue имеет побочный эффект в виде возможного отсутствия отмены ожидающих элементов задач vport_change_handler, однако это допустимо, поскольку они отключены в другом месте: - mlx5_eswitch_disable_locked отключает нотификатор vport eq; - mlx5_esw_vport_disable отключает аппаратное уведомление EQ и устанавливает vport->enabled в false под state_lock, чтобы предотвратить выполнение каких-либо действий ожидающим обработчиком vport; - mlx5_eswitch_cleanup уничтожает workqueue и гарантирует, что все события отключены или завершены.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.