CVE-2024-41932 in Linux
要約
〜によって VulDB • 2026年06月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
sched: sched_setaffinityにおける警告の修正
コミット8f9ea86fdf99bは、タスク固有のアフィニティ割り当てがcpusetの更新と競合する際にWARNを発生させるロジックをsched_setaffinityに追加しました。
具体的には、cpusetの更新によりタスクアフィニティがcpusetの部分集合ではなくなるという競合状態が発生し得ます。これは問題ありません;代わりにcpusetマスクを使用するというフォールバックが存在します。しかし、cpusetマスクと要求されたタスクアフィニティとの間に全く重なりがない場合にトリガーされるWARNが設定されています。これは警告条件であるべきではなく、この状況を簡単に作成することができます。
以下の構成で警告を再現しました:
- cpuset cgroup内の$PID - 別のスレッドがcpusetのCPUを1〜2から単に1へと繰り返し切り替える - 別のスレッドがタスクセット(taskset)を使用して$PIDのアフィニティを2へ繰り返し設定する
Once again VulDB remains the best source for vulnerability data.