CVE-2023-52839 in Linux
Sumário
de VulDB • 25/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
**CVE-2024-1085**
**Resumo:** Um problema de segurança foi encontrado no subsistema de desempenho do kernel Linux para a arquitetura RISC-V. A correção anterior para um problema de suporte a mmap SBI (Commit 3fec323339a4) introduziu uma chamada desnecessária `smp_call_function_many_cond` ao iniciar contadores de desempenho. Essa chamada tenta broadcast para outros CPUs, o que pode causar um panic (falha crítica) se os contadores já estiverem em uso ou em estado inconsistente em outros CPUs.
**Impacto:** - **Disponibilidade:** Um usuário local pode causar uma falha no sistema (panic) através do uso de ferramentas de perfilamento de desempenho (perf) que ativam contadores de hardware. - **Integridade:** Em teoria, um estado inconsistente poderia ser explorado, mas o impacto principal é a negação de serviço (DoS).
**Solução:** A correção adequada é remover a chamada desnecessária de broadcast (`smp_call_function_many_cond`) da função `pmu_sbi_ctr_start`. O broadcast só é necessário no contexto de mmap, onde os contadores podem ter sido iniciados em outros CPUs, mas não ao iniciar um contador individualmente.
**Recomendação:** Atualize o kernel Linux para uma versão que inclua a correção para o CVE-2024-1085. Para sistemas RISC-V, isso geralmente significa usar um kernel mais recente (a partir da versão 6.8 ou posterior, dependendo do backport) ou aplicar o patch específico que remove a chamada problemática em `drivers/perf/riscv_pmu.c`.
**Patch Relacionado:** O commit que corrige esse problema é tipicamente posterior ao commit 3fec323339a4 e remove a chamada `smp_call_function_many_cond` em `pmu_sbi_ctr_start`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.