会员服务
内存 · Linux · 哈希 · 不稳定 · 系统 ·
10 月 31 日
Identifying Linux Kernel Instability Due to Poor RCU Synchronization
翻译:识别因RCU同步不当导致的Linux内核不稳定性
Oisin O Sullivan,Colin Flanagan,Eoin O Connell
Oisin O Sullivan,Colin Flanagan,Eoin O Connell
from arxiv, Conference: 36th Irish Signals and Systems Conference (ISSC) 2025 6 pages; 4 Figures

Read-Copy-Update (RCU) is widely used in the Linux kernel to manage concurrent access to shared data structures.However, improper synchronization when removing RCU protected hash table entries can lead to stale pointers, inconsistent lookups, and critical use after free (UAF) vulnerabilities. This paper investigates a driver-level synchronization issue arising from the omission of explicit synchronize_rcu() calls during hash table updates, using a discovered weakness in the Intel ICE network drivers Virtual Function (VF) management. Previous kernel vulnerabilities, such as a bug in the Reliable Datagram Sockets (RDS) subsystem, show how improper RCU synchronization can directly cause kernel crashes. Experimental results demonstrate that removing VF entries without proper synchronization leaves transient stale entries, delays memory reclamation, and results in significant memory fragmentation under rapid insert/delete workloads. RCU hash tables are widely deployed in Linux kernel subsystems such as networking, virtualization, and file systems; improper synchronization can cause memory fragmentation, kernel instability, and out-of-memory (OOM) conditions. Mitigations are proposed, recommending explicit insertion of synchronize_rcu() calls to ensure timely and safe memory reclamation. These findings reinforce established best practices for RCU synchronization, highlighting their importance for maintaining kernel stability and memory safety. Keywords: RCU, kernel synchronization, hash tables, ICE driver, memory fragmentation, use-after-free


翻译:读-复制-更新(RCU)在Linux内核中被广泛用于管理对共享数据结构的并发访问。然而,在移除受RCU保护的哈希表条目时,若同步不当会导致悬垂指针、查找不一致以及严重的使用后释放(UAF)漏洞。本文通过分析Intel ICE网络驱动虚拟功能(VF)管理中发现的一个缺陷,研究了在哈希表更新期间因省略显式synchronize_rcu()调用而引发的驱动级同步问题。先前的内核漏洞,如可靠数据报套接字(RDS)子系统中的一个错误,已表明RCU同步不当可直接导致内核崩溃。实验结果表明,在缺乏适当同步的情况下移除VF条目会残留瞬态过时条目,延迟内存回收,并在快速插入/删除工作负载下导致显著的内存碎片化。RCU哈希表广泛应用于Linux内核子系统,如网络、虚拟化和文件系统;同步不当可能引发内存碎片化、内核不稳定以及内存耗尽(OOM)状况。本文提出了缓解措施,建议显式插入synchronize_rcu()调用以确保及时且安全的内存回收。这些发现强化了RCU同步的既定最佳实践,突显了其对维护内核稳定性和内存安全的重要性。关键词:RCU,内核同步,哈希表,ICE驱动,内存碎片化,使用后释放
0
下载
关闭预览

相关内容

FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
43+阅读 · 2019年1月3日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
Musielak-Orlicz-Sobolev 空间中的迹嵌入及其应用
国家自然科学基金
2+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于决策模型和预备电位的运动想象BCI研究
国家自然科学基金
3+阅读 · 2015年12月31日
动态Gr?bner 基与GVW算法
国家自然科学基金
0+阅读 · 2014年12月31日
Neolaxiflorin B的全合成研究
国家自然科学基金
0+阅读 · 2014年12月31日
A Fully Probabilistic Tensor Network for Regularized Volterra System Identification
Arxiv
0+阅读 · 11月25日
Improved LLM Agents for Financial Document Question Answering
Arxiv
0+阅读 · 11月25日
Quantum Fourier Transform Based Kernel for Solar Irrandiance Forecasting
Arxiv
0+阅读 · 11月21日
A Collective Learning Framework to Boost GNN Expressiveness
A Collective Learning Framework to Boost GNN Expressiveness
Arxiv
20+阅读 · 2020年3月26日
Anomalous Instance Detection in Deep Learning: A Survey
Anomalous Instance Detection in Deep Learning: A Survey
Arxiv
29+阅读 · 2020年3月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
内存
Linux
哈希
不稳定
系统
相关VIP内容
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
热门VIP内容
相关资讯
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
43+阅读 · 2019年1月3日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
相关论文
A Fully Probabilistic Tensor Network for Regularized Volterra System Identification
Arxiv
0+阅读 · 11月25日
Improved LLM Agents for Financial Document Question Answering
Arxiv
0+阅读 · 11月25日
Quantum Fourier Transform Based Kernel for Solar Irrandiance Forecasting
Arxiv
0+阅读 · 11月21日
A Collective Learning Framework to Boost GNN Expressiveness
A Collective Learning Framework to Boost GNN Expressiveness
Arxiv
20+阅读 · 2020年3月26日
Anomalous Instance Detection in Deep Learning: A Survey
Anomalous Instance Detection in Deep Learning: A Survey
Arxiv
29+阅读 · 2020年3月16日
相关基金
Musielak-Orlicz-Sobolev 空间中的迹嵌入及其应用
国家自然科学基金
2+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于决策模型和预备电位的运动想象BCI研究
国家自然科学基金
3+阅读 · 2015年12月31日
动态Gr?bner 基与GVW算法
国家自然科学基金
0+阅读 · 2014年12月31日
Neolaxiflorin B的全合成研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top