CVE-2026-43363 in Linux
Résumé
par VulDB • 25/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
x86/apic : Désactiver x2apic lors de la reprise si le noyau s'y attend
Lors de la reprise depuis l'état de veille s2ram, le microprogramme (firmware) peut réactiver le mode x2apic, qui avait pu être désactivé par le noyau lors du démarrage, soit parce qu'il ne prend pas en charge le remappage des IRQ, soit pour d'autres raisons. Cela entraîne la poursuite de l'utilisation par le noyau de l'interface xapic alors que le matériel est en mode x2apic, ce qui provoque des blocages (hangs). Ce problème se produit avec la configuration par défaut (defconfig) + matériel nu (bare metal) + s2ram.
Corrigez ce problème dans lapic_resume() en désactivant x2apic si le noyau s'attend à ce qu'il soit désactivé, c'est-à-dire lorsque x2apic_mode = 0.
La spécification ACPI v6.6, Section 16.3 [1] indique que le microprogramme restaure soit la configuration d'avant la mise en veille, soit la configuration initiale du démarrage pour chaque processeur, y compris l'état des MSR :
Lors de l'exécution à partir du vecteur de réinitialisation au démarrage (power-on reset vector) suite au réveil d'un état de veille S2 ou S3, le microprogramme de la plateforme effectue uniquement l'initialisation matérielle nécessaire pour restaurer le système soit dans l'état où se trouvait la plateforme avant le démarrage initial du système d'exploitation, soit dans l'état de configuration d'avant la mise en veille. Dans les systèmes multiprocesseurs, les processeurs autres que le processeur principal (non-boot processors) doivent être placés dans le même état qu'avant le démarrage initial du système d'exploitation.
(plus loin)
S'il s'agit d'un réveil S2 ou S3, le microprogramme d'exécution de la plateforme restaure le contexte minimal du système avant de sauter vers le vecteur de réveil. Cela inclut :
Configuration du CPU. Le microprogramme d'exécution de la plateforme restaure la configuration d'avant la mise en veille ou la configuration initiale du démarrage de chaque CPU (MSR, MTRR, mise à jour du microprogramme, SMBase, etc.). Les interruptions doivent être désactivées (pour les processeurs IA-32, désactivées par l'instruction CLI).
(et autres éléments)
Ainsi, au moins selon la spécification, la réactivation de x2apic par le microprogramme est autorisée si « x2apic activé » fait partie de la configuration initiale du démarrage.
[1] https://uefi.org/specs/ACPI/6.6/16_Waking_and_Sleeping.html#initialization
[ bp : Réécriture. ]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.