CVE-2026-31565
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w sterowniku RDMA/irdma prowadzącą do zakleszczenia podczas resetowania interfejsu sieciowego przy aktywnych połączeniach RDMA. Reset netdev powoduje usunięcie sterownika pomocniczego irdma, co wyzwala oczekiwanie na zwolnienie referencji QP, które nigdy nie następuje z powodu cyklicznej zależności z cma_client.
Ocena ryzyka
Zakleszczenie uniemożliwia poprawne działanie systemu podczas resetowania interfejsu sieciowego, co może prowadzić do zawieszenia aplikacji RDMA i potencjalnej niedostępności usług.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę pomijającą oczekiwanie na referencję QP podczas resetu urządzenia.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: RDMA/irdma: Fix deadlock during netdev reset with active connections Resolve deadlock that occurs when user executes netdev reset while RDMA applications (e.g., rping) are active. The netdev reset causes ice driver to remove irdma auxiliary driver, triggering device_delete and subsequent client removal. During client removal, uverbs_client waits for QP reference count to reach zero while cma_client holds the final reference, creating circular dependency and indefinite wait in iWARP mode. Skip QP reference count wait during device reset to prevent deadlock.

