PT-2024-14768 · Linux+5 · Linux Kernel+5

Ran Xiaokai

+1

·

Publicado

2024-05-21

·

Atualizado

2026-05-26

·

CVE-2023-52831

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando um sistema possui CPUs isoladas por meio do parâmetro de linha de comando “isolcpus=” e é feita uma tentativa de desativar a última CPU de manutenção. Isso resulta em um WARN ON() ao reconstruir os domínios do agendador e em um pânico subsequente devido a uma máscara de CPU vazia não tratada em partition sched domains locked(). As funções cpuset hotplug workfn() e rebuild sched domains locked() estão envolvidas nesse processo. A função cpumask and() é usada com doms[0], top cpuset.effective cpus e housekeeping cpumask(HK FLAG DOMAIN).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617CWE-388

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-13366
CVE-2023-52831
INFSA-2024_9315
OESA-2024-1692
OESA-2024-1694
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2025:01919-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Red Hat
Red Os
Suse