CVE-2023-52831 in Linux
Résumé
par VulDB • 06/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
cpu/hotplug : Ne pas mettre hors ligne le dernier CPU non isolé
Si un système utilise des CPUs isolés via le paramètre de ligne de commande « isolcpus= », une tentative de mise hors ligne du dernier CPU de gestion (housekeeping) entraînera un avertissement WARN_ON() lors de la reconstruction des domaines de planification (scheduler domains), suivie d'un plantage (panic) dû à un masque CPU vide non géré dans partition_sched_domains_locked().
cpuset_hotplug_workfn() rebuild_sched_domains_locked() ndoms = generate_sched_domains(&doms, &attr); cpumask_and(doms[0], top_cpuset.effective_cpus, housekeeping_cpumask(HK_FLAG_DOMAIN));
Cela se traduit par un masque CPU vide qui déclenche l'avertissement, puis le plantage ultérieur :
WARNING: CPU: 4 PID: 80 at kernel/sched/topology.c:2366 build_sched_domains+0x120c/0x1408 Call trace: build_sched_domains+0x120c/0x1408 partition_sched_domains_locked+0x234/0x880 rebuild_sched_domains_locked+0x37c/0x798 rebuild_sched_domains+0x30/0x58 cpuset_hotplug_workfn+0x2a8/0x930
Impossible de gérer la demande d'accès mémoire du noyau à l'adresse virtuelle fffe80027ab37080 partition_sched_domains_locked+0x318/0x880 rebuild_sched_domains_locked+0x37c/0x798
Outre le plantage qui en résulte, il n'a aucun sens de mettre hors ligne le dernier CPU de gestion (housekeeping).
Prévenez cela en masquant les CPUs non de gestion (non-housekeeping) lors de la sélection d'un CPU cible pour initier l'opération de déconnexion (unplug) du CPU via la file d'attente de travail (work queue).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.