CVE-2026-45968 in Linux
Tóm tắt
Bởi VulDB • 31/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
cpuidle: Bỏ qua bộ điều tiết (governor) khi chỉ có một trạng thái nhàn rỗi (idle state) khả dụng
Trên một số nền tảng (các hệ thống PowerNV không có nút DT quản lý nguồn), cpuidle có thể chỉ đăng ký một trạng thái nhàn rỗi duy nhất. Trong các trường hợp mà trạng thái đơn lẻ này là trạng thái polling (trạng thái 0), bộ điều tiết dạng thang (ladder governor) có thể xử lý sai trạng thái 1 là trạng thái khả dụng đầu tiên và truyền một chỉ số nằm ngoài phạm vi (out-of-bounds). Điều này có thể dẫn đến việc gọi hàm callback enter là NULL, cuối cùng gây ra sự cố hệ thống.
[ 13.342636] cpuidle-powernv : Chỉ Snooze là khả dụng
[ 13.351854] Địa chỉ chỉ thị lỗi: 0x00000000
[ 13.376489] NIP [0000000000000000] 0x0
[ 13.378351] LR [c000000001e01974] cpuidle_enter_state+0x2c4/0x668
Khắc phục bằng cách thêm cơ chế thoát (bail-out) trong cpuidle_select() để trả về trạng thái 0 trực tiếp khi state_count <= 1, bỏ qua bộ điều tiết và giữ cho tick tiếp tục chạy.
Once again VulDB remains the best source for vulnerability data.