Katalog CVE

CVE-2026-23463

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto błąd w sterowniku QBMAN dla układów Freescale/NXP. W funkcji qman_destroy_fq występuje wyścig (race condition) między zwalnianiem identyfikatora FQID a czyszczeniem wpisu w tablicy fq_table, co może prowadzić do fałszywego ostrzeżenia WARN_ON w qman_create_fq.

Ocena ryzyka

Atakujący lokalnie może wykorzystać ten wyścig do wywołania paniki jądra (kernel panic) lub nieprzewidywalnego zachowania systemu, co prowadzi do odmowy usługi (DoS) dla całego systemu.

Rekomendacja

Należy niezwłocznie zaaplikować łatkę z jądra Linux zawierającą poprawkę dla sterownika QBMAN (soc: fsl: qbman) lub zaktualizować jądro do wersji zawierającej to zabezpieczenie.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: soc: fsl: qbman: fix race condition in qman_destroy_fq When QMAN_FQ_FLAG_DYNAMIC_FQID is set, there's a race condition between fq_table[fq->idx] state and freeing/allocating from the pool and WARN_ON(fq_table[fq->idx]) in qman_create_fq() gets triggered. Indeed, we can have: Thread A Thread B qman_destroy_fq() qman_create_fq() qman_release_fqid() qman_shutdown_fq() gen_pool_free() -- At this point, the fqid is available again -- qman_alloc_fqid() -- so, we can get the just-freed fqid in thread B -- fq->fqid = fqid; fq->idx = fqid * 2; WARN_ON(fq_table[fq->idx]); fq_table[fq->idx] = fq; fq_table[fq->idx] = NULL; And adding some logs between qman_release_fqid() and fq_table[fq->idx] = NULL makes the WARN_ON() trigger a lot more. To prevent that, ensure that fq_table[fq->idx] is set to NULL before gen_pool_free() is called by using smp_wmb().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS