CVE-2026-43363 in Linuxthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

x86/apic: Tắt x2apic khi phục hồi (resume) nếu kernel yêu cầu

Khi phục hồi từ trạng thái s2ram, firmware có thể bật lại chế độ x2apic, vốn đã bị kernel tắt trong quá trình khởi động do không hỗ trợ IRQ remapping hoặc vì các lý do khác. Điều này khiến kernel tiếp tục sử dụng giao diện xapic trong khi phần cứng đang ở chế độ x2apic, dẫn đến tình trạng treo hệ thống. Sự cố này xảy ra trên cấu hình defconfig + bare metal + s2ram.

Khắc phục sự cố này trong hàm lapic_resume() bằng cách tắt x2apic nếu kernel mong muốn nó bị tắt, tức là khi x2apic_mode = 0.

Tiêu chuẩn ACPI v6.6, Mục 16.3 [1] nêu rõ rằng firmware sẽ khôi phục cấu hình trước khi ngủ hoặc cấu hình khởi động ban đầu cho mỗi CPU, bao gồm cả trạng thái MSR:

Khi thực thi từ vector reset nguồn (power-on reset vector) sau khi đánh thức từ trạng thái ngủ S2 hoặc S3, firmware nền tảng chỉ thực hiện khởi tạo phần cứng cần thiết để khôi phục hệ thống về trạng thái mà nền tảng đã ở trước khi hệ điều hành khởi động lần đầu, hoặc về cấu hình trước khi ngủ. Trong các hệ thống đa xử lý, các bộ xử lý không phải là bộ xử lý khởi động (non-boot processors) nên được đặt về cùng trạng thái như trước khi hệ điều hành khởi động lần đầu.

(tiếp theo)

Nếu đây là quá trình đánh thức từ S2 hoặc S3, thì firmware thời gian chạy của nền tảng sẽ khôi phục ngữ cảnh tối thiểu của hệ thống trước khi nhảy đến vector đánh thức. Điều này bao gồm:

Cấu hình CPU. Firmware thời gian chạy của nền tảng khôi phục cấu hình trước khi ngủ hoặc cấu hình khởi động ban đầu của mỗi CPU (MSR, MTRR, cập nhật firmware, SMBase, v.v.). Các ngắt phải bị tắt (đối với bộ xử lý IA-32, bị tắt bằng lệnh CLI).

(và các thứ khác)

Do đó, ít nhất theo tiêu chuẩn, việc firmware bật lại x2apic là cho phép nếu "x2apic on" là một phần của cấu hình khởi động ban đầu.

[1] https://uefi.org/specs/ACPI/6.6/16_Waking_and_Sleeping.html#initialization

[ bp: Chỉnh sửa. ]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Linux

Đặt trước

01/05/2026

Tiết lộ

08/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00013

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Chemical, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43363
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43363
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43363/

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!