CVE-2024-31076

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado a um vazamento de vetor de CPU durante a desativação da CPU no kernel do Linux. A ausência de IRQD MOVE PCNTXT impede a eficácia imediata da reconfiguração da afinidade de interrupção via procfs. Quando a interrupção é acionada novamente na CPU original, a nova afinidade é aplicada dentro de irq move irq(). Um vetor é alocado a partir da nova CPU, mas o vetor antigo na CPU original permanece e não é recuperado imediatamente. Isso leva a um vazamento de vetor de CPU se a CPU antiga for desativada antes que a interrupção seja acionada novamente na nova CPU. A função irq force complete move() não é invocada na CPU que está sendo desativada para recuperar o antigo apicd->prev vector, pois a interrupção não está atualmente afinada com a CPU que está sendo desativada, e irq needs fixup() retorna falso.

Para resolver esse problema, a invocação de irq force complete move() deve ser movida para antes da chamada de irq needs fixup() para recuperar apicd->prev vector, se a interrupção for atualmente ou já foi afim à CPU que está saindo. Além disso, o vetor também deve ser recuperado em vector schedule cleanup(), após uma mensagem de aviso.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.