CVE-2024-57951

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema surge quando uma CPU transita de um estado online para um estado de hotunplug e volta, sem gerenciar corretamente o estado da CPU. Especificamente, hrtimers prepare cpu() não é executado, fazendo com que cpu base.hres active permaneça definido, e o tick e os clockevents são desativados durante a operação de unplug. Ao retornar ao estado online, o sistema incorretamente assume que o hrtick está ativo, e a chance do dispositivo clockevent de transicionar para o modo oneshot é perdida. Além disso, o estado per CPU não é redefinido, resultando em ponteiros dangling. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para resolver o problema, um callback startup() correspondente deve ser adicionado, o qual redefine o estado per CPU obsoleto e define a flag online. Como solução temporária (workaround), considere desabilitar a função hrtimers prepare cpu() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável cpu base para minimizar o risco de exploração. Evite usar a variável cpu base.hres active no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.