Katalog CVE

CVE-2026-46181

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku RDMA/mlx4 wykryto błędne użycie RCU w funkcji mlx4_srq_event(). Drzewo radix_tree jest bezpieczne dla RCU, ale struktura mlx4_srq nie jest zwalniana z użyciem RCU, a dostęp do niej nie odbywa się w sekcji krytycznej RCU. Ponadto dostarczenie zdarzenia przed pełną inicjalizacją obiektu srq może prowadzić do awarii systemu.

Ocena ryzyka

Organizacja narażona jest na potencjalne awarie systemu (crash) w przypadku dostarczenia zdarzenia SRQ przed zakończeniem inicjalizacji obiektu, co może skutkować przerwaniem działania usług korzystających z RDMA.

Rekomendacja

Należy niezwłocznie zastosować łatkę z jądra Linuxa zawierającą poprawkę dla CVE-2026-46181, która zastępuje błędne użycie RCU mechanizmem spinlock i refcount_inc_not_zero() oraz zapewnia poprawną kolejność inicjalizacji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: RDMA/mlx4: Fix mis-use of RCU in mlx4_srq_event() Sashiko points out the radix_tree itself is RCU safe, but nothing ever frees the mlx4_srq struct with RCU, and it isn't even accessed within the RCU critical section. It also will crash if an event is delivered before the srq object is finished initializing. Use the spinlock since it isn't easy to make RCU work, use refcount_inc_not_zero() to protect against partially initialized objects, and order the refcount_set() to be after the srq is fully initialized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS