CVE-2024-26765

Kernel Linux versão 6.6.17+

O problema está relacionado ao tratamento de interrupções pelo kernel do Linux em CPUs não de inicialização durante operações de hotplug. Para silenciar avisos e evitar possíveis erros decorrentes de interrupções inesperadas, o kernel agora desativa o IRQ antes de init fn() para CPUs não de inicialização. Essa alteração afeta a função rcu cpu starting do kernel e é específica para a arquitetura LoongArch. O problema surge quando a CPU está corrompida, e o kernel reporta um aviso em kernel/rcu/tree.c:4503. O aviso é causado pela função rcu cpu starting, que é chamada durante a inicialização da CPU. O problema é resolvido desativando o IRQ antes de init fn() para CPUs não de inicialização quando o hotplug é usado.

Para o kernel Linux versão 6.6.17 ou superior, atualize para uma versão mais recente que inclua a correção para este problema. Se não houver uma atualização disponível, considere desativar o recurso hotplug para CPUs que não sejam de inicialização, a fim de minimizar o risco de exploração. No entanto, essa não é uma solução recomendada a longo prazo, pois pode limitar a funcionalidade do sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.