net/mlx5:fs,检查是否活动时锁定 FTE(CVE-2024-53121)
CVE编号
CVE-2024-53121
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-02
漏洞描述
这是一个Linux内核中的漏洞描述。漏洞出现在Linux内核的mlx5模块中,具体是在处理网络流量规则删除的过程中出现的问题。当尝试删除一个正在被使用的流量条目(FTE)时,存在一个竞争条件,可能导致硬件删除函数被过早地设置为NULL,从而在后续规则删除时引发恐慌。问题的关键在于,对FTE的活跃状态的检查需要在锁定的情况下进行。这样可以防止在fs_core层在FTE正在被删除的过程中将其附着到新的转向规则上。如果没有正确地处理这个问题,可能会导致系统的不稳定,甚至崩溃。具体的错误信息和调用堆栈显示了这个问题的严重性,这个问题可能导致了内核的崩溃,并给出了详细的崩溃信息,包括CPU寄存器状态、调用堆栈等。这个问题需要内核开发者进行修复,以确保系统的稳定性。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论