В ядре Linux устранена следующая уязвимость:
pNFS: исправлена взаимоблокировка при возврате делегирования во время open().
Бен Коддингтон сообщает о зависании в следующей трассировке стека:
0 [ffffd0b50e1774e0] __расписание на ffffffff9ca05415
1 [ffffd0b50e177548] расписание на ffffffff9ca05717.
2 [ffffd0b50e177558] bit_wait на ffffffff9ca061e1
3 [ffffd0b50e177568] __wait_on_bit на ffffffff9ca05cfb
4 [ffffd0b50e1775c8] out_of_line_wait_on_bit на ffffffff9ca05ea5
5 [ffffd0b50e177618] pnfs_roc в ffffffffc154207b [nfsv4]
6 [ffffd0b50e1776b8] _nfs4_proc_delegreturn по адресу ffffffffc1506586 [nfsv4]
7 [ffffd0b50e177788] nfs4_proc_delegreturn по адресу ffffffffc1507480 [nfsv4]
8 [ffffd0b50e1777f8] nfs_do_return_delegation в ffffffffc1523e41 [nfsv4]
9 [ffffd0b50e177838] nfs_inode_set_delegation в ffffffffc1524a75 [nfsv4]
10 [ffffd0b50e177888] nfs4_process_delegation в ffffffffc14f41dd [nfsv4]
11 [ffffd0b50e1778a0] _nfs4_opendata_to_nfs4_state в ffffffffc1503edf [nfsv4]
12 [ffffd0b50e1778c0] _nfs4_open_and_get_state в ffffffffc1504e56 [nfsv4]
13 [ffffd0b50e177978] _nfs4_do_open в ffffffffc15051b8 [nfsv4]
14 [ffffd0b50e1779f8] nfs4_do_open в ffffffffc150559c [nfsv4]
15 [ffffd0b50e177a80] nfs4_atomic_open в ffffffffc15057fb [nfsv4]
16 [ffffd0b50e177ad0] nfs4_file_open в ffffffffc15219be [nfsv4]
17 [ffffd0b50e177b78] do_dentry_open на ffffffff9c09e6ea
18 [ffffd0b50e177ba8] vfs_open на ffffffff9c0a082e
19 [ffffd0b50e177bd0] dentry_open на ffffffff9c0a0935
Проблема в том, что при делевозврате просят дождаться макета.
возврат, который не может быть завершен, поскольку было инициировано восстановление состояния.
восстановление состояния не может завершиться до тех пор, пока open() не завершит обработку
делегациям это было дано.
Решение состоит в том, чтобы распространить существующие флаги, обозначающие
неблокирующий вызов функции pnfs_roc(), чтобы она знала, что не следует
подожди в этой ситуации.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: pNFS: Fix a deadlock when returning a delegation during open() Ben Coddington reports seeing a hang in the following stack trace: 0 [ffffd0b50e1774e0] __schedule at ffffffff9ca05415 1 [ffffd0b50e177548] schedule at ffffffff9ca05717 2 [ffffd0b50e177558] bit_wait at ffffffff9ca061e1 3 [ffffd0b50e177568] __wait_on_bit at ffffffff9ca05cfb 4 [ffffd0b50e1775c8] out_of_line_wait_on_bit at ffffffff9ca05ea5 5 [ffffd0b50e177618] pnfs_roc at ffffffffc154207b [nfsv4] 6 [ffffd0b50e1776b8] _nfs4_proc_delegreturn at ffffffffc1506586 [nfsv4] 7 [ffffd0b50e177788] nfs4_proc_delegreturn at ffffffffc1507480 [nfsv4] 8 [ffffd0b50e1777f8] nfs_do_return_delegation at ffffffffc1523e41 [nfsv4] 9 [ffffd0b50e177838] nfs_inode_set_delegation at ffffffffc1524a75 [nfsv4] 10 [ffffd0b50e177888] nfs4_process_delegation at ffffffffc14f41dd [nfsv4] 11 [ffffd0b50e1778a0] _nfs4_opendata_to_nfs4_state at ffffffffc1503edf [nfsv4] 12 [ffffd0b50e1778c0] _nfs4_open_and_get_state at ffffffffc1504e56 [nfsv4] 13 [ffffd0b50e177978] _nfs4_do_open at ffffffffc15051b8 [nfsv4] 14 [ffffd0b50e1779f8] nfs4_do_open at ffffffffc150559c [nfsv4] 15 [ffffd0b50e177a80] nfs4_atomic_open at ffffffffc15057fb [nfsv4] 16 [ffffd0b50e177ad0] nfs4_file_open at ffffffffc15219be [nfsv4] 17 [ffffd0b50e177b78] do_dentry_open at ffffffff9c09e6ea 18 [ffffd0b50e177ba8] vfs_open at ffffffff9c0a082e 19 [ffffd0b50e177bd0] dentry_open at ffffffff9c0a0935 The issue is that the delegreturn is being asked to wait for a layout return that cannot complete because a state recovery was initiated. The state recovery cannot complete until the open() finishes processing the delegations it was given. The solution is to propagate the existing flags that indicate a non-blocking call to the function pnfs_roc(), so that it knows not to wait in this situation.