PT-2024-11448 · Linux+3 · Linux Kernel+3

Publicado

2021-10-15

·

Atualizado

2025-09-29

·

CVE-2021-47454

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.0-rc2+
Descrição
O problema ocorre quando uma CPU é colocada offline e, em seguida, novamente online com PREEMPT COUNT=y, resultando em um erro BUG: scheduling while atomic. Isso ocorre porque a função arch cpu idle dead() decrementa a contagem de preempção da tarefa ociosa. No entanto, devido a alterações nos commits 2c669ef6979c e f1a0a376ca0c, a justificativa para esse comportamento não se sustenta mais, e a tarefa ociosa não deveria reativar a preempção. A correção envolve a remoção do vestígio preempt enable() do caminho de CPU offline.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

BDU:2025-14596
CVE-2021-47454
INFSA-2024_9315
OPENSUSE-SU-2024_2189-1
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse