CVE-2023-52831 in Linuxthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

cpu/hotplug: Không đưa vào trạng thái offline (tắt) CPU housekeeping cuối cùng còn lại

Nếu một hệ thống có các CPU bị cô lập thông qua tham số dòng lệnh "isolcpus=", thì việc cố gắng đưa vào trạng thái offline CPU housekeeping cuối cùng sẽ dẫn đến cảnh báo WARN_ON() khi xây dựng lại các miền lịch trình (scheduler domains), và sau đó là lỗi panic do mặt nạ CPU trống không được xử lý trong partition_sched_domains_locked().

cpuset_hotplug_workfn() rebuild_sched_domains_locked() ndoms = generate_sched_domains(&doms, &attr); cpumask_and(doms[0], top_cpuset.effective_cpus, housekeeping_cpumask(HK_FLAG_DOMAIN));

Điều này dẫn đến một mặt nạ CPU trống (empty CPU mask), kích hoạt cảnh báo và sau đó là lỗi sập hệ thống:

WARNING: CPU: 4 PID: 80 at kernel/sched/topology.c:2366 build_sched_domains+0x120c/0x1408 Call trace: build_sched_domains+0x120c/0x1408 partition_sched_domains_locked+0x234/0x880 rebuild_sched_domains_locked+0x37c/0x798 rebuild_sched_domains+0x30/0x58 cpuset_hotplug_workfn+0x2a8/0x930

Không thể xử lý yêu cầu phân trang kernel tại địa chỉ ảo fffe80027ab37080 partition_sched_domains_locked+0x318/0x880 rebuild_sched_domains_locked+0x37c/0x798

Bên cạnh lỗi sập hệ thống, việc đưa vào trạng thái offline CPU housekeeping cuối cùng là không hợp lý.

Ngăn chặn điều này bằng cách loại bỏ các CPU non-housekeeping khi chọn một CPU đích để khởi tạo thao tác tháo gỡ (unplug) CPU thông qua hàng đợi công việc (work queue).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!