Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net/mlx5e:エラー時の DMA FIFO 非同期を修正します CQE SQ 回復 TX エラー CQE の場合、回復フローがトリガーされます。mlx5e_reset_txqsq_cc_pc() は dma_fifo_cc を 0 にリセットしますが、dma_fifo_pc にリセットしません。これにより、DMA FIFO プロデューサーとコンシューマーの同期が解除されます。回復後、プロデューサーは古いdma_fifo_pcで新しいDMAエントリをプッシュし、コンシューマーは位置0から読み取ります。これにより、復元前の古い DMA アドレスのマッピングを解除します。
    DMA FIFOは、HWに対応するもののない純粋なソフトウェア構成です。リセットの時点で、すべての WQE はフラッシュされているため、dma_fifo_cc はすでに dma_fifo_pc と等しいです。pc/cc が手つかずskb_fifoのと同様に、どちらのカウンターもリセットする必要はありません。「dma_fifo_cc = 0」リセットを削除します。これは、以下を修正します。警告:警告:CPU:0 PID:drivers/iommu/dma-iommu.c:1240 で 0 iommu_dma_unmap_page+0x79/0x90 リンクされているモジュール:mlx5_vdpa vringh vdpa 結合mlx5_ib mlx5_vfio_pci ipip mlx5_fwctl tunnel4 mlx5_core ib_ipoib geneve ip6_gre ip_gre gre nf_tables ip6_tunnel rdma_ucm ib_uverbs ib_umad vfio_pci vfio_pci_core act_mirred act_skbedit act_vlan vhost_net vhost タップip6table_mangleip6table_nat ip6table_filter ip6_tables iptable_mangle cls_matchall nfnetlink_cttimeout act_gact cls_flower sch_ingress vhost_iotlb iptable_raw tunnel6 vfio_iommu_type1 vfio openvswitch nsh rpcsec_gss_krb5 auth_rpcgss oid_registry xt_conntrack xt_MASQUERADE nf_conntrack_netlink nfnetlink iptable_nat nf_nat xt_addrtype br_netfilter overlay zram zsmalloc rpcrdma ib_iser libiscsi scsi_transport_iscsi rdma_cm iw_cm ib_cm ib_core fuse [最終アンロード: nf_tables] CPU:0 UID:0 PID:0 通信:スワッパー/0 汚染されていない 6.13.0-rc5_for_upstream_min_debug_2024_12_30_21_33 #1 ハードウェア名:QEMU Standard PC(Q35 + ICH9、2009)、BIOS rel-1.13.0-0-gf21b5a4aeb02-prebuilt.qemu.org 04/01/2014 RIP:0010:iommu_dma_unmap_page+0x79/0x90 コード:2b 4d 3b 21 72 26 4d 3b 61 08 73 20 49 89 d8 44 89 f9 5b 4c 89 f2 4c 89 e6 48 89 ef 5d 41 5c 415d 41 5e 41 5f e9 c7 ae 9e ff <0f> 0b 5b 5d 41 5c 41 5d 41 5e 41 5f c3 66 2e 0f 1f 84 00 00 00 00 コールトレース:
    <IRQ> ?__warn+0x7d/0x110 ?iommu_dma_unmap_page+0x79/0x90 ?report_bug+0x16d/0x180 ?handle_bug+0x4f/0x90 ?exc_invalid_op+0x14/0x70 ?asm_exc_invalid_op+0x16/0x20 ?iommu_dma_unmap_page+0x79/0x90 ?iommu_dma_unmap_page+0x2e/0x90 dma_unmap_page_attrs+0x10d/0x1b0 mlx5e_tx_wi_dma_unmap+0xbe/0x120 [mlx5_core] mlx5e_poll_tx_cq+0x16d/0x690 [mlx5_core] mlx5e_napi_poll+0x8b/0xac0 [mlx5_core]
    __napi_poll+0x24/0x190 net_rx_action+0x32a/0x3b0 ?mlx5_eq_comp_int+0x7e/0x270 [mlx5_core] ?notifier_call_chain+0x35/0xa0 handle_softirqs+0xc9/0x270 irq_exit_rcu+0x71/0xd0 common_interrupt+0x7f/0xa0 </IRQ> <TASK> asm_common_interrupt+0x22/0x40 (CVE-2026-43466)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43466

high Nessus プラグイン ID 313358

バージョン 1.3