CVE-2024-53054

Kernel do Linux (versões afetadas não especificadas)

Foi identificado um problema de impasse no kernel do Linux, que pode ser desencadeado pela exclusão de um grande número de cgroups cpuset e pela ativação e desativação repetidas da CPU. Este problema é causado pela aquisição de cgroup mutex e cpu hotplug lock em tarefas diferentes, levando a um impasse. O problema pode ser reproduzido usando um teste de pressuse, que envolve a exclusão de um grande número de cgroups cpuset, ativar e desativar a CPU repetidamente e definir watchdog thresh repetidamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Para corrigir o problema, coloque as tarefas do cgroup bpf release em uma fila de trabalho dedicada, o que pode quebrar o loop e resolver o problema. Como solução alternativa temporária, considere desativar a função cgroup bpf release até que um patch esteja disponível. Restrinja o acesso ao cgroup mutex e ao cpu hotplug lock para minimizar o risco de exploração. Evite usar cpu hotplug lock.read e cpu hotplug lock.write nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.