CVE-2026-53370 in Linux
Riassunto
di VulDB • 19/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
perf/x86/intel: Migliorare la convalida e la configurazione delle maschere ACR
Attualmente sono presenti diversi problemi nella convalida e nella configurazione della maschera ACR nello spazio utente. - La convalida per la maschera ACR dello spazio utente (attr.config2) è incompleta; ad esempio, la maschera ACR potrebbe includere l'indice appartenente a un altro gruppo di eventi ACR, ma ciò non viene validato. - Un ritorno anticipato in presenza di una maschera ACR non valida causava il salto di tutti i gruppi ACR successivi. - La maschera hardware ACR obsoleta (hw.config1) non veniva cancellata prima dell'impostazione della nuova maschera hardware ACR.
Le seguenti modifiche affrontano tutte le problematiche sopra elencate: - Determinare il gruppo di indici degli eventi per un gruppo ACR. Tutti i bit nella maschera dello spazio utente che non sono presenti nel gruppo di indici vengono ora scartati. - Invece di effettuare un ritorno anticipato in presenza di bit non validi, vengono scartate solo le porzioni non valide e si continua l'iterazione su tutti gli eventi ACR per garantire una configurazione completa. - Cancellare esplicitamente la maschera hardware ACR obsoleta per ogni evento prima della scrittura della nuova configurazione.
Inoltre, teoricamente un membro di tipo "non leader" all'interno di un gruppo ACR potrebbe essere disabilitato. Ciò potrebbe causare errori di spostamento dei bit (bit-shifting) nella acr_mask degli altri membri del gruppo rimanenti. Tuttavia, poiché il campionamento ACR richiede che tutti gli eventi siano attivi, questo non dovrebbe rappresentare una preoccupazione significativa nei casi d'uso reali. È stato aggiunto un commento "FIXME" per segnalare tale rischio.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.