CVE-2023-52839 in Linuxinformação

Sumário

de VulDB • 25/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

**CVE-2024-1085**

**Resumo:** Um problema de segurança foi encontrado no subsistema de desempenho do kernel Linux para a arquitetura RISC-V. A correção anterior para um problema de suporte a mmap SBI (Commit 3fec323339a4) introduziu uma chamada desnecessária `smp_call_function_many_cond` ao iniciar contadores de desempenho. Essa chamada tenta broadcast para outros CPUs, o que pode causar um panic (falha crítica) se os contadores já estiverem em uso ou em estado inconsistente em outros CPUs.

**Impacto:** - **Disponibilidade:** Um usuário local pode causar uma falha no sistema (panic) através do uso de ferramentas de perfilamento de desempenho (perf) que ativam contadores de hardware. - **Integridade:** Em teoria, um estado inconsistente poderia ser explorado, mas o impacto principal é a negação de serviço (DoS).

**Solução:** A correção adequada é remover a chamada desnecessária de broadcast (`smp_call_function_many_cond`) da função `pmu_sbi_ctr_start`. O broadcast só é necessário no contexto de mmap, onde os contadores podem ter sido iniciados em outros CPUs, mas não ao iniciar um contador individualmente.

**Recomendação:** Atualize o kernel Linux para uma versão que inclua a correção para o CVE-2024-1085. Para sistemas RISC-V, isso geralmente significa usar um kernel mais recente (a partir da versão 6.8 ou posterior, dependendo do backport) ou aplicar o patch específico que remove a chamada problemática em `drivers/perf/riscv_pmu.c`.

**Patch Relacionado:** O commit que corrige esse problema é tipicamente posterior ao commit 3fec323339a4 e remove a chamada `smp_call_function_many_cond` em `pmu_sbi_ctr_start`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgação

21/05/2024

Moderação

aceite

Entrada

VDB-265553

CPE

pronto

EPSS

0.00209

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!