CVE-2026-23332 in Linux Kernelinformación

Resumen

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: cpufreq: intel_pstate: Soluciona un fallo durante la desactivación del turbo Cuando el sistema se inicia con el argumento de línea de comandos del kernel "nosmt" o "maxcpus" para limitar el número de CPUs, la desactivación del turbo a través de: echo 1 > /sys/devices/system/cpu/intel_pstate/no_turbo resulta en un fallo: PF: acceso de lectura de supervisor en modo kernel PF: error_code(0x0000) - página no presente PGD 0 P4D 0 Oops: Oops: 0000 [#1] SMP PTI ... RIP: 0010:store_no_turbo+0x100/0x1f0 ... Esto ocurre porque for_each_possible_cpu() devuelve CPUs incluso si no están en línea. Para esas CPUs, all_cpu_data[] será NULL. Desde el commit 973207ae3d7c ('cpufreq: intel_pstate: Reorganizar el código de manejo de actualizaciones de frecuencia máxima'), all_cpu_data[] es desreferenciado incluso para CPUs que no están en línea, causando la desreferencia del puntero NULL. Para solucionar eso, pasar el número de CPU a intel_pstate_update_max_freq() y usar all_cpu_data[] para aquellas CPUs para las cuales existe una política cpufreq válida.

Responsable

Linux

Reservar

2026-01-13

Divulgación

2026-03-25

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
353036Linux Kernel cpufreq no_turbo for_each_possible_cpu denegación de servicio476No está definidoArreglo oficialCVE-2026-23332

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!