Linux · Linux Kernel · CVE-2024-31076
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um vazamento de vetor de CPU durante a desativação da CPU no kernel do Linux. A ausência de IRQD MOVE PCNTXT impede a eficácia imediata da reconfiguração da afinidade de interrupção via procfs. Quando a interrupção é acionada novamente na CPU original, a nova afinidade é aplicada dentro de ` irq move irq()`. Um vetor é alocado a partir da nova CPU, mas o vetor antigo na CPU original permanece e não é recuperado imediatamente. Isso leva a um vazamento de vetor de CPU se a CPU antiga for desativada antes que a interrupção seja acionada novamente na nova CPU. A função `irq force complete move()` não é invocada na CPU que está sendo desativada para recuperar o antigo `apicd->prev vector`, pois a interrupção não está atualmente afinada com a CPU que está sendo desativada, e `irq needs fixup()` retorna falso.
Para resolver esse problema, a invocação de `irq force complete move()` deve ser movida para antes da chamada de `irq needs fixup()` para recuperar `apicd->prev vector`, se a interrupção for atualmente ou já foi afim à CPU que está saindo. Além disso, o vetor também deve ser recuperado em ` vector schedule cleanup()`, após uma mensagem de aviso.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.