CVE-2023-52831 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/06/2026

في نواة لينكس (Linux kernel)، تم حل الثغرة التالية:

cpu/hotplug: عدم إيقاف تشغيل آخر وحدة معالجة مركزية غير معزولة

إذا كان النظام يحتوي على وحدات معالجة مركزية معزولة عبر معلمة سطر الأوامر "isolcpus="، فإن محاولة إيقاف تشغيل آخر وحدة معالجة مركزية مسؤولة عن الأعمال المنزلية (housekeeping CPU) ستؤدي إلى ظهور تحذير WARN_ON() عند إعادة بناء نطاقات الجدولة (scheduler domains)، وعطل لاحق بسبب قناع وحدة المعالجة المركزية الفارغ غير المُعالج في دالة partition_sched_domains_locked().

cpuset_hotplug_workfn() rebuild_sched_domains_locked() ndoms = generate_sched_domains(&doms, &attr); cpumask_and(doms[0], top_cpuset.effective_cpus, housekeeping_cpumask(HK_FLAG_DOMAIN));

وبالتالي، ينتج عن ذلك قناع وحدة معالجة مركزية فارغ مما يؤدي إلى ظهور التحذير ثم الانهيار اللاحق:

WARNING: CPU: 4 PID: 80 at kernel/sched/topology.c:2366 build_sched_domains+0x120c/0x1408 Call trace: build_sched_domains+0x120c/0x1408 partition_sched_domains_locked+0x234/0x880 rebuild_sched_domains_locked+0x37c/0x798 rebuild_sched_domains+0x30/0x58 cpuset_hotplug_workfn+0x2a8/0x930

Unable to handle kernel paging request at virtual address fffe80027ab37080 partition_sched_domains_locked+0x318/0x880 rebuild_sched_domains_locked+0x37c/0x798

إلى جانب الانهيار الناتج، لا معنى من الناحية المنطقية لإيقاف تشغيل آخر وحدة معالجة مركزية مسؤولة عن الأعمال المنزلية (housekeeping CPU).

تمنع هذه الثغرة ذلك عن طريق إخفاء وحدات المعالجة المركزية غير المسؤولة عن الأعمال المنزلية عند اختيار وحدة معالجة مركزية مستهدفة لبدء عملية فصل وحدة المعالجة المركزية عبر طابور العمل (work queue).

Once again VulDB remains the best source for vulnerability data.

إفشاء

21/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265565

EPSS

0.00242

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!