В ядре Linux устранена следующая уязвимость: ipv6: mcast: исправление data-race в ipv6_mc_down / mld_ifc_work idev->mc_ifc_count может быть…

В ядре Linux устранена следующая уязвимость: ipv6: mcast: исправление data-race в ipv6_mc_down / mld_ifc_work idev->mc_ifc_count может быть перезаписан без надлежащей блокировки. Первоначально обнаружено syzbot [1], исправьте эту проблему, заключив вызовы mld_ifc_stop_work() (и mld_gq_stop_work() для надежности) с mutex_lock() и mutex_unlock() соответственно, поскольку эти функции должны вызываться только с mc_lock в соответствии с их объявлениями. [1] BUG: KCSAN: data-race in ipv6_mc_down / mld_ifc_work запись в 0xffff88813a80c832 1 байта задачей 3771 на процессоре 0: mld_ifc_stop_work net/ipv6/mcast.c:1080 [inline] ipv6_mc_down+0x10a/0x280 net/ipv6/mcast.c:2725 addrconf_ifdown+0xe32/0xf10 net/ipv6/addrconf.c:3949 addrconf_notify+0x310/0x980 notifier_call_chain kernel/notifier.c:93 [inline] raw_notifier_call_chain+0x6b/0x1c0 kernel/notifier.c:461 __dev_notify_flags+0x205/0x3d0 dev_change_flags+0xab/0xd0 net/core/dev.c:8685 do_setlink+0x9f6/0x2430 net/core/rtnetlink.c:2916 rtnl_group_changelink net/core/rtnetlink.c:3458 [inline] __rtnl_newlink net/core/rtnetlink.c:3717 [inline] rtnl_newlink+0xbb3/0x1670 net/core/rtnetlink.c:3754 rtnetlink_rcv_msg+0x807/0x8c0 net/core/rtnetlink.c:6558 netlink_rcv_skb+0x126/0x220 net/netlink/af_netlink.c:2545 rtnetlink_rcv+0x1c/0x20 net/core/rtnetlink.c:6576 netlink_unicast_kernel net/netlink/af_netlink.c:1342 [inline] netlink_unicast+0x589/0x650 net/netlink/af_netlink.c:1368 netlink_sendmsg+0x66e/0x770 net/netlink/af_netlink.c:1910 ... запись в 0xffff88813a80c832 1 байта задачей 22 на процессоре 1: mld_ifc_work+0x54c/0x7b0 net/ipv6/mcast.c:2653 process_one_work kernel/workqueue.c:2627 [inline] process_scheduled_works+0x5b8/0xa30 kernel/workqueue.c:2700 worker_thread+0x525/0x730 kernel/workqueue.c:2781 ...