V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-43371
CVE
Средний

В ядре Linux устранена следующая уязвимость: net: macb: Перетасуйте tx кольцо, прежде чем вводить tx Кваньянг заметил, что при использовани…

CVSS
5.5
Средний
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: net: macb: Перетасуйте tx кольцо, прежде чем вводить tx Кваньянг заметил, что при использовании корневых опий NFS на доске AMD ZynqMp, Корни могут занять длительное время, чтобы восстановиться после приостановки. После расследования было установлено, что проблема возникает из Проблема в водителе Macb. Согласно Zynq UltraScale TRM [1], когда передача отключена, указатель буферной очереди передачи сбрасывает, чтобы указать на адрес указанный регистр адресного адреса буферной очереди передачи. В текущей реализации код просто сбрасывает `queue->tx_head` и `queue->tx_tail` в '0'. Такой подход ставит несколько вопросов: - Пакеты, уже поставленные в очередь в звонке, молча теряются, Приводит к утечкам памяти, так как связанные с ним skbs не могут быть выпущены. - Ежеквый доступ к записи `queue->tx_head` и `queue->tx_tail` может происходят из `macb_tx_poll()` или `macb_start_xmit()` когда эти значения Сбрасываются до '0'. - Передача может застрять на пакете, который уже отправлен out, с его бит-сетом 'TX_USED', но еще не обработан. Однако, из-за манипуляций с 'queue->tx_head' и 'queue->tx_tail', `macb_tx_poll()` неправильно предполагает, что нет пакетов для обработки потому что `queue->tx_head == queue->tx_tail`. Этот вопрос только решен когда новый пакет помещается в эту позицию. Это и есть первопричина длительное время восстановления, наблюдаемое для корневой файловой системы NFS. Чтобы решить эту проблему, перетасуйте tx ring и tx skb массив, чтобы Первый неотправленный пакет расположен в начале tx кольца. Кроме того, убедитесь, что обновления для `queue->tx_head` и `queue->tx_tail` должным образом защищены соответствующим замком. [1] https://docs.amd.com/v/u/u/u/u-US/ug1085-zynq-ultrascale-trm

Теги · CWE
CWE-401
Затронутые продукты
Linux_kernel 6.1.165–6.1.167Linux_kernel 6.6.128–6.6.130Linux_kernel 6.12.75–6.12.78Linux_kernel 6.18.16–6.18.20Linux_kernel 6.19.6–6.19.9
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-unОтслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-pineОтслеживается
kernel-headers-modules-pineОтслеживается
kernel-headers-modules-rtОтслеживается
kernel-headers-modules-un-defОтслеживается
kernel-headers-pineОтслеживается
Показаны первые 20 из 52