CVE-2023-52831 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 28.

리눅스 커널에서 다음 취약점이 해결되었습니다:

cpu/hotplug: 마지막 비고립(CPU) 코어를 오프라인으로 전환하지 않음

시스템이 "isolcpus=" 명령줄 매개변수를 통해 고립된 CPU를 가지고 있는 경우, 마지막 하우스키핑(Housekeeping) CPU를 오프라인으로 시도하면 스케줄러 도메인을 재구성할 때 WARN_ON() 경고가 발생하고 partition_sched_domains_locked()에서 처리되지 않은 빈 CPU 마스크로 인해 후속 패닉이 발생합니다.

cpuset_hotplug_workfn() rebuild_sched_domains_locked() ndoms = generate_sched_domains(&doms, &attr); cpumask_and(doms[0], top_cpuset.effective_cpus, housekeeping_cpumask(HK_FLAG_DOMAIN));

따라서 빈 CPU 마스크가 생성되어 경고가 트리거되고 이후 크래시가 발생합니다:

WARNING: CPU: 4 PID: 80 at kernel/sched/topology.c:2366 build_sched_domains+0x120c/0x1408 Call trace: build_sched_domains+0x120c/0x1408 partition_sched_domains_locked+0x234/0x880 rebuild_sched_domains_locked+0x37c/0x798 rebuild_sched_domains+0x30/0x58 cpuset_hotplug_workfn+0x2a8/0x930

Unable to handle kernel paging request at virtual address fffe80027ab37080 partition_sched_domains_locked+0x318/0x880 rebuild_sched_domains_locked+0x37c/0x798

발생한 크래시 외에도, 마지막 하우스키핑 CPU를 오프라인으로 전환하는 것은 논리적으로 타당하지 않습니다.

작업 큐(Work Queue)를 통해 CPU 언플러그 작업을 시작하기 위한 대상 CPU를 선택할 때 비하우스키핑 CPU를 마스크하여 이를 방지합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!