CVE-2023-52831 in Linuxinformazioni

Riassunto

di VulDB • 28/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

cpu/hotplug: Non portare offline l'ultimo CPU non isolato

Se un sistema ha CPU isolate tramite il parametro della riga di comando "isolcpus=", un tentativo di portare offline l'ultima housekeeping CPU provocherà un WARN_ON() durante la ricostruzione dei domini del scheduler e un conseguente panic a causa di una maschera (mask) vuota non gestita in partition_sched_domains_locked().

cpuset_hotplug_workfn() rebuild_sched_domains_locked() ndoms = generate_sched_domains(&doms, &attr); cpumask_and(doms[0], top_cpuset.effective_cpus, housekeeping_cpumask(HK_FLAG_DOMAIN));

Ciò risulta in una maschera CPU vuota che attiva l'avviso e poi il crash successivo:

WARNING: CPU: 4 PID: 80 at kernel/sched/topology.c:2366 build_sched_domains+0x120c/0x1408 Call trace: build_sched_domains+0x120c/0x1408 partition_sched_domains_locked+0x234/0x880 rebuild_sched_domains_locked+0x37c/0x798 rebuild_sched_domains+0x30/0x58 cpuset_hotplug_workfn+0x2a8/0x930

Impossibile gestire la richiesta di paging del kernel all'indirizzo virtuale fffe80027ab37080 partition_sched_domains_locked+0x318/0x880 rebuild_sched_domains_locked+0x37c/0x798

Oltre al crash risultante, non ha alcun senso portare offline l'ultima housekeeping CPU.

Si previene questa situazione mascherando le CPU non-housekeeping quando si seleziona una CPU target per avviare l'operazione di rimozione (unplug) della CPU tramite la coda dei lavori (work queue).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!