Katalog CVE

CVE-2026-46165

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do samodzielnego zakleszczenia przy usuwaniu portów tunelowych w openvswitch. Problem wynika z niewłaściwego zarządzania kontekstem RCU i RTNL podczas usuwania urządzenia.

Ocena ryzyka

Podatność ta może prowadzić do zablokowania systemu podczas usuwania portów, co wpływa na stabilność i wydajność sieci. W przypadku dużego obciążenia, może to prowadzić do poważnych problemów z dostępnością usług.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do wersji, w której ta podatność została naprawiona, aby uniknąć ryzyka związanego z samodzielnym zakleszczeniem.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: openvswitch: vport: fix self-deadlock on release of tunnel ports vports are used concurrently and protected by RCU, so netdev_put() must happen after the RCU grace period. So, either in an RCU call or after the synchronize_net(). The rtnl_delete_link() must happen under RTNL and so can't be executed in RCU context. Calling synchronize_net() while holding RTNL is not a good idea for performance and system stability under load in general, so calling netdev_put() in RCU call is the right solution here. However, when the device is deleted, rtnl_unlock() will call netdev_run_todo() and block until all the references are gone. In the current code this means that we never reach the call_rcu() and the vport is never freed and the reference is never released, causing a self-deadlock on device removal. Fix that by moving the rcu_call() before the rtnl_unlock(), so the scheduled RCU callback will be executed when synchronize_net() is called from the rtnl_unlock()->netdev_run_todo() while the RTNL itself is already released.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS