CVE-2023-52831 in Linux
Riassunto
di VulDB • 28/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
cpu/hotplug: Non portare offline l'ultimo CPU non isolato
Se un sistema ha CPU isolate tramite il parametro della riga di comando "isolcpus=", un tentativo di portare offline l'ultima housekeeping CPU provocherà un WARN_ON() durante la ricostruzione dei domini del scheduler e un conseguente panic a causa di una maschera (mask) vuota non gestita in partition_sched_domains_locked().
cpuset_hotplug_workfn() rebuild_sched_domains_locked() ndoms = generate_sched_domains(&doms, &attr); cpumask_and(doms[0], top_cpuset.effective_cpus, housekeeping_cpumask(HK_FLAG_DOMAIN));
Ciò risulta in una maschera CPU vuota che attiva l'avviso e poi il crash successivo:
WARNING: CPU: 4 PID: 80 at kernel/sched/topology.c:2366 build_sched_domains+0x120c/0x1408 Call trace: build_sched_domains+0x120c/0x1408 partition_sched_domains_locked+0x234/0x880 rebuild_sched_domains_locked+0x37c/0x798 rebuild_sched_domains+0x30/0x58 cpuset_hotplug_workfn+0x2a8/0x930
Impossibile gestire la richiesta di paging del kernel all'indirizzo virtuale fffe80027ab37080 partition_sched_domains_locked+0x318/0x880 rebuild_sched_domains_locked+0x37c/0x798
Oltre al crash risultante, non ha alcun senso portare offline l'ultima housekeeping CPU.
Si previene questa situazione mascherando le CPU non-housekeeping quando si seleziona una CPU target per avviare l'operazione di rimozione (unplug) della CPU tramite la coda dei lavori (work queue).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.