В ядре Linux устранена следующая уязвимость: net: mana: Исправление гонки за переменной work_done NAPI на CQ. После вызова napi_complete_do…

В ядре Linux устранена следующая уязвимость: net: mana: Исправление гонки за переменной work_done NAPI на CQ. После вызова napi_complete_done() бит NAPIF_STATE_SCHED может быть очищен, и другой ЦП может запустить поток NAPI и получить доступ к переменной CQ, cq->work_done. Если другой поток (например, из busy_poll) установит его значение >= budget, этот поток продолжит работу, когда он должен остановиться, и вызовет повреждение памяти и панику. Чтобы исправить эту проблему, сохраните переменную work_done CQ в локальной переменной перед napi_complete_done(), чтобы она не была повреждена возможным параллельным потоком после napi_complete_done(). Кроме того, добавьте битовую маску для объявления встроенному ПО NIC: гонка переменных work_done NAPI исправлена, поэтому драйвер может надежно поддерживать такие функции, как busy_poll.