CVE-2026-23110 Linux — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	4,7 (MEDIUM)
Уязвимые версии	5.11 — 6.6.122
Устранено в версии	5.10.249
Тип уязвимости	CWE-362 (Состояние гонки)
Поставщик	Linux
Публичный эксплойт	Нет

В ядре Linux устранена следующая уязвимость: scsi:core: пробуждает обработчик ошибок, когда окончательные завершения соревнуются друг с другом. Хрупкое упорядочение между командами маркировки выполнено или не выполнено. что обработчик ошибок просыпается только при выполнении последней запущенной команды завершается или истекает время, имеет состояние гонки. Эти условия гонки могут привести к тому, что уровень SCSI не сможет разбудить обработчик ошибок, оставив ввод-вывод через хост SCSI застрял, поскольку состояние ошибки не может прогрессировать.

Во-первых, существует проблема с упорядочением памяти в scsi_dec_host_busy(). Запись, которая очищает SCMD_STATE_INFLIGHT, может быть переупорядочена с помощью чтения. подсчет в scsi_host_busy(). Хотя локальный процессор увидит свой собственный запись, переупорядочение может разрешить другие процессоры в scsi_dec_host_busy() или scsi_eh_inc_host_failed(), чтобы увидеть повышенный счетчик занятости, из-за чего процессор не увидеть занятость хоста, равную счетчику host_failed.

Это состояние гонки можно предотвратить с помощью барьера памяти при ошибке. путь, чтобы сделать запись видимой до того, как хост будет считаться занятым команды. Во-вторых, существует общая проблема с упорядочением scsi_eh_inc_host_failed(). Автор подсчитывая занятые команды перед увеличением host_failed, он может участвовать в гонке с последняя команда в scsi_dec_host_busy(), так что scsi_dec_host_busy() выполняет не вижу увеличения host_failed, но scsi_eh_inc_host_failed() считает занятым команды до того, как SCMD_STATE_INFLIGHT будет очищен с помощью scsi_dec_host_busy(), в результате чего задача обработчика ошибок не пробуждается.

Для этого необходимо, чтобы вызов scsi_host_busy() был перенесен после того, как host_failed увеличивается, чтобы закрыть состояние гонки.

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: scsi: core: Wake up the error handler when final completions race against each other The fragile ordering between marking commands completed or failed so that the error handler only wakes when the last running command completes or times out has race conditions. These race conditions can cause the SCSI layer to fail to wake the error handler, leaving I/O through the SCSI host stuck as the error state cannot advance. First, there is an memory ordering issue within scsi_dec_host_busy(). The write which clears SCMD_STATE_INFLIGHT may be reordered with reads counting in scsi_host_busy(). While the local CPU will see its own write, reordering can allow other CPUs in scsi_dec_host_busy() or scsi_eh_inc_host_failed() to see a raised busy count, causing no CPU to see a host busy equal to the host_failed count. This race condition can be prevented with a memory barrier on the error path to force the write to be visible before counting host busy commands. Second, there is a general ordering issue with scsi_eh_inc_host_failed(). By counting busy commands before incrementing host_failed, it can race with a final command in scsi_dec_host_busy(), such that scsi_dec_host_busy() does not see host_failed incremented but scsi_eh_inc_host_failed() counts busy commands before SCMD_STATE_INFLIGHT is cleared by scsi_dec_host_busy(), resulting in neither waking the error handler task. This needs the call to scsi_host_busy() to be moved after host_failed is incremented to close the race condition.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-362 Race Condition (Состояние гонки)

Уязвимые продукты 11

Конфигурация	От (включительно)	До (исключительно)
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.5`	`5.10.249`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.11`	`6.1.162`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.2`	`6.6.122`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.7`	`6.12.68`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.13`	`6.18.8`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc1::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc2::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc3::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc4::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc5::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc6::::::	—	—