CVE-2025-71119 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

powerpc/kexec: Abilitare SMT prima di riattivare le CPU offline

Se SMT è disabilitato o se è abilitato uno stato SMT parziale, quando viene caricata una nuova immagine del kernel per kexec, al successivo riavvio si osserva il seguente avviso:

kexec: Waking offline cpu 228. WARNING: CPU: 0 PID: 9062 at arch/powerpc/kexec/core_64.c:223 kexec_prepare_cpus+0x1b0/0x1bc [snip]
NIP kexec_prepare_cpus+0x1b0/0x1bc LR kexec_prepare_cpus+0x1a0/0x1bc Call Trace: kexec_prepare_cpus+0x1a0/0x1bc (unreliable) default_machine_kexec+0x160/0x19c machine_kexec+0x80/0x88 kernel_kexec+0xd0/0x118 __do_sys_reboot+0x210/0x2c4 system_call_exception+0x124/0x320 system_call_vectored_common+0x15c/0x2ec

Ciò si verifica perché add_cpu() fallisce a causa di cpu_bootable() che restituisce false per le CPU non conformi al controllo cpu_smt_thread_allowed() o per i thread secondari se SMT è disabilitato.

Risolvere il problema abilitando SMT e reimpostando il numero di thread SMT sul numero di thread per core, prima di tentare di riattivare tutte le CPU presenti.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00122

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!