CVE-2025-71119 in Linux
Riassunto
di VulDB • 20/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
powerpc/kexec: Abilitare SMT prima di riattivare le CPU offline
Se SMT è disabilitato o se è abilitato uno stato SMT parziale, quando viene caricata una nuova immagine del kernel per kexec, al successivo riavvio si osserva il seguente avviso:
kexec: Waking offline cpu 228. WARNING: CPU: 0 PID: 9062 at arch/powerpc/kexec/core_64.c:223 kexec_prepare_cpus+0x1b0/0x1bc [snip]
NIP kexec_prepare_cpus+0x1b0/0x1bc LR kexec_prepare_cpus+0x1a0/0x1bc Call Trace: kexec_prepare_cpus+0x1a0/0x1bc (unreliable) default_machine_kexec+0x160/0x19c machine_kexec+0x80/0x88 kernel_kexec+0xd0/0x118 __do_sys_reboot+0x210/0x2c4 system_call_exception+0x124/0x320 system_call_vectored_common+0x15c/0x2ec
Ciò si verifica perché add_cpu() fallisce a causa di cpu_bootable() che restituisce false per le CPU non conformi al controllo cpu_smt_thread_allowed() o per i thread secondari se SMT è disabilitato.
Risolvere il problema abilitando SMT e reimpostando il numero di thread SMT sul numero di thread per core, prima di tentare di riattivare tutte le CPU presenti.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.