V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-43404
CVE
Средний

В ядре Linux устранена следующая уязвимость: мм: Исправить hmm_range_fault() livelock / starvation проблема Если hmm_range_fault() провалив…

CVSS
5.5
Средний
EPSS
0.00
p0
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: мм: Исправить hmm_range_fault() livelock / starvation проблема Если hmm_range_fault() проваливает folio_trylock() in do_swap_page, пытаясь приобрести замок устройства-частного фолио для миграции, чтобы протаранить, функция будет вращаться, пока не удастся захватить замок. Однако, если процесс удержания замка зависит от работы пункт, подлежащий завершению, который запланирован на том же CPU, что и спиннинг hmm_range_fault(), этот рабочий элемент может быть голоден и мы в конечном итоге находимся в ситуации ливлок / голода, которая никогда не бывает Решено. Это может произойти, например, если процесс удерживает устройство-частный замок фолио застрял в migrate_device_unmap()->lru_add_drain_all() с тех пор lru_add_drain_all() требует короткого рабочего пункта быть запущенным на всех онлайн-контактах для завершения. Обязательным условием для этого является: a) Устройство зоны и фолиантная память системы рассматриваются в migrate_device_unmap(), чтобы был повод позвонить lru_add_drain_all() для фолиантной памяти системы во время Фолио замок удерживается на зональном устройстве фолио. b) Фолио устройства зоны имеет начальное количество карт > 1, которое вызывает по меньшей мере одна вставка для входа в Миграцию ПТЭ, которая должна быть отложена try_to_migrate(), что может произойти после звонка lru_add_drain_all(). в) Нет или добровольно только упреждение. Все это кажется маловероятным, но действительно поражено "xe_exec_system_system_allocator" его тест. Решите это, ожидая, когда фолио будет разблокировано, если folio_trylock() терпит неудачу в do_swap_page(). Переназовите миграцию_entry_wait_on_locked() на softleaf_entry_wait_unlock() и обновить свою документацию до Укажите новый футляр использования. Будущие улучшения кода могут рассмотреть вопрос о переезде lru_add_drain_all() вызов в migrate_device_unmap() быть Названные *after* все страницы имеют вставленные записи миграции. Это устранило бы и b) выше. v2: - Вместо cond_resched() в hmm_range_fault(), устранить проблему, ожидая, когда фолиант будет разблокирован в do_swap_page() (Алистер Поппл, Эндрю Мортон) v3: - Добавить заглушка Migration_entry_wait_on_locked() для !CONFIG_MIGRATION дело. (Робот-испытатель ядра) v4: - Переименовать migrate_entry_wait_on_locked() в softleaf_entry_wait_on_locked() и обновление docs (Алистиар Поппл) v5: - Добавить WARN_ONCE() для !CONFIG_MIGRATION версия softleaf_entry_wait_on_locked(). - Изменить формулировку вокруг имен функций в сообщении о совершении (Эндрю Мортон) (виша, выбранная из а69д1аб71а264c6f112cea61536569d579c3215)

Теги · CWE
CWE-667
CAPEC-25
CAPEC-26
CAPEC-27
Затронутые продукты
Linux_kernel 6.15–6.18.19Linux_kernel 6.19–6.19.9Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p0
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-pineОтслеживается
kernel-headers-modules-pineОтслеживается
kernel-headers-pineОтслеживается
kernel-headers-pineОтслеживается
kernel-image-6.18Отслеживается
kernel-image-6.18Отслеживается
kernel-image-6.18-checkinstallОтслеживается
kernel-image-6.18-checkinstallОтслеживается
kernel-image-pineОтслеживается
Показаны первые 20 из 27