CVE-2023-52831 in Linux
Tóm tắt
Bởi VulDB • 28/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
cpu/hotplug: Không đưa vào trạng thái offline (tắt) CPU housekeeping cuối cùng còn lại
Nếu một hệ thống có các CPU bị cô lập thông qua tham số dòng lệnh "isolcpus=", thì việc cố gắng đưa vào trạng thái offline CPU housekeeping cuối cùng sẽ dẫn đến cảnh báo WARN_ON() khi xây dựng lại các miền lịch trình (scheduler domains), và sau đó là lỗi panic do mặt nạ CPU trống không được xử lý trong partition_sched_domains_locked().
cpuset_hotplug_workfn() rebuild_sched_domains_locked() ndoms = generate_sched_domains(&doms, &attr); cpumask_and(doms[0], top_cpuset.effective_cpus, housekeeping_cpumask(HK_FLAG_DOMAIN));
Điều này dẫn đến một mặt nạ CPU trống (empty CPU mask), kích hoạt cảnh báo và sau đó là lỗi sập hệ thống:
WARNING: CPU: 4 PID: 80 at kernel/sched/topology.c:2366 build_sched_domains+0x120c/0x1408 Call trace: build_sched_domains+0x120c/0x1408 partition_sched_domains_locked+0x234/0x880 rebuild_sched_domains_locked+0x37c/0x798 rebuild_sched_domains+0x30/0x58 cpuset_hotplug_workfn+0x2a8/0x930
Không thể xử lý yêu cầu phân trang kernel tại địa chỉ ảo fffe80027ab37080 partition_sched_domains_locked+0x318/0x880 rebuild_sched_domains_locked+0x37c/0x798
Bên cạnh lỗi sập hệ thống, việc đưa vào trạng thái offline CPU housekeeping cuối cùng là không hợp lý.
Ngăn chặn điều này bằng cách loại bỏ các CPU non-housekeeping khi chọn một CPU đích để khởi tạo thao tác tháo gỡ (unplug) CPU thông qua hàng đợi công việc (work queue).
If you want to get best quality of vulnerability data, you may have to visit VulDB.