В ядре Linux устранена следующая уязвимость:
net: ipv4: исправлена ошибка выравнивания ARM64 в многопутевом хеш-седе.
`struct sysctl_fib_multipath_hash_seed` содержит два поля u32.
(user_seed и mp_seed), что делает его 8-байтовой структурой с 4-байтовой
требование выравнивания. В `fib_multipath_hash_from_keys()` код оценивает всю
структурировать атомарно с помощью `READ_ONCE()`:
mp_seed = READ_ONCE(net->ipv4.sysctl_fib_multipath_hash_seed).mp_seed;
Хотя это незаметно работает на GCC, возвращаясь к невыровненному обычному
нагрузки, которые допускает ядро ARM64, вызывают фатальную панику ядра
при компиляции с включенными Clang и LTO. Зафиксируйте e35123d83ee3 ("arm64: lto: Strengthen READ_ONCE()", чтобы получить
когда CONFIG_LTO=y") усиливает `READ_ONCE()` для использования Load-Acquire
инструкции (`ldar` / `ldapr`), чтобы предотвратить ошибки переупорядочения компилятора.
под Clang LTO.
Поскольку макрос оценивает полную 8-байтовую структуру,
Clang генерирует 64-битную инструкцию ldar. Архитектура ARM64 строго
требует, чтобы ldar был естественным образом выровнен, поэтому он выполняется на 4-байтовом
выровненный адрес вызывает строгую ошибку выравнивания (FSC = 0x21).
Исправьте сторону чтения, переместив READ_ONCE() непосредственно в u32.
член, который генерирует безопасный 32-битный `ldar Wn`. Кроме того, Эрик Дюмазе отметил, что `WRITE_ONCE()` на всем
Структура в `proc_fib_multipath_hash_set_seed()` также ошибочна.
Анализ
показывает, что Clang разделяет эту 8-байтовую запись на две отдельные 32-битные
инструкции `str`. Хотя это позволяет избежать ошибки выравнивания, это разрушает
атомарность и предоставляет уязвимость разрывной записи. Исправьте это с помощью
явное разделение записи на две 32-битные `WRITE_ONCE()`
операции.
Наконец, добавьте отсутствующий `READ_ONCE()` при чтении `user_seed` в
`proc_fib_multipath_hash_seed()`, чтобы обеспечить правильное сопряжение и
безопасность параллелизма.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: net: ipv4: fix ARM64 alignment fault in multipath hash seed `struct sysctl_fib_multipath_hash_seed` contains two u32 fields (user_seed and mp_seed), making it an 8-byte structure with a 4-byte alignment requirement. In `fib_multipath_hash_from_keys()`, the code evaluates the entire struct atomically via `READ_ONCE()`: mp_seed = READ_ONCE(net->ipv4.sysctl_fib_multipath_hash_seed).mp_seed; While this silently works on GCC by falling back to unaligned regular loads which the ARM64 kernel tolerates, it causes a fatal kernel panic when compiled with Clang and LTO enabled. Commit e35123d83ee3 ("arm64: lto: Strengthen READ_ONCE() to acquire when CONFIG_LTO=y") strengthens `READ_ONCE()` to use Load-Acquire instructions (`ldar` / `ldapr`) to prevent compiler reordering bugs under Clang LTO. Since the macro evaluates the full 8-byte struct, Clang emits a 64-bit `ldar` instruction. ARM64 architecture strictly requires `ldar` to be naturally aligned, thus executing it on a 4-byte aligned address triggers a strict Alignment Fault (FSC = 0x21). Fix the read side by moving the `READ_ONCE()` directly to the `u32` member, which emits a safe 32-bit `ldar Wn`. Furthermore, Eric Dumazet pointed out that `WRITE_ONCE()` on the entire struct in `proc_fib_multipath_hash_set_seed()` is also flawed. Analysis shows that Clang splits this 8-byte write into two separate 32-bit `str` instructions. While this avoids an alignment fault, it destroys atomicity and exposes a tear-write vulnerability. Fix this by explicitly splitting the write into two 32-bit `WRITE_ONCE()` operations. Finally, add the missing `READ_ONCE()` when reading `user_seed` in `proc_fib_multipath_hash_seed()` to ensure proper pairing and concurrency safety.