CVE-2024-40915В ядре Linux устранена следующая уязвимость:
riscv: переписать __kernel_map_pages(), чтобы исправить засыпание в неверном контексте
__kernel_map_pages() — это функция отладки, которая очищает допустимый бит в записи таблицы страниц для освобожденных страниц, чтобы обнаруживать незаконные обращения к памяти к освобожденным страницам.
Эта функция устанавливает/очищает допустимый бит с помощью __set_memory(). __set_memory() получает семафор init_mm, и эта операция может заснуть. Это проблематично, потому что __kernel_map_pages() можно вызвать в атомарном контексте, и, таким образом, спать незаконно. Пример предупреждения, которое это вызывает:
BUG: sleeping function called from invalid context at kernel/locking/rwsem.c:1578
in_atomic(): 1, irqs_disabled(): 0, non_block: 0, pid: 2, name: kthreadd
preempt_count: 2, expected: 0
CPU: 0 PID: 2 Comm: kthreadd Not tainted 6.9.0-g1d4c6d784ef6 #37
Hardware name: riscv-virtio,qemu (DT)
Call Trace:
[<ffffffff800060dc>] dump_backtrace+0x1c/0x24
[<ffffffff8091ef6e>] show_stack+0x2c/0x38
[<ffffffff8092baf8>] dump_stack_lvl+0x5a/0x72
[<ffffffff8092bb24>] dump_stack+0x14/0x1c
[<ffffffff8003b7ac>] __might_resched+0x104/0x10e
[<ffffffff8003b7f4>] __might_sleep+0x3e/0x62
[<ffffffff8093276a>] down_write+0x20/0x72
[<ffffffff8000cf00>] __set_memory+0x82/0x2fa
[<ffffffff8000d324>] __kernel_map_pages+0x5a/0xd4
[<ffffffff80196cca>] __alloc_pages_bulk+0x3b2/0x43a
[<ffffffff8018ee82>] __vmalloc_node_range+0x196/0x6ba
[<ffffffff80011904>] copy_process+0x72c/0x17ec
[<ffffffff80012ab4>] kernel_clone+0x60/0x2fe
[<ffffffff80012f62>] kernel_thread+0x82/0xa0
[<ffffffff8003552c>] kthreadd+0x14a/0x1be
[<ffffffff809357de>] ret_from_fork+0xe/0x1c
Перепишите эту функцию с помощью apply_to_existing_page_range(). Ничего страшного, если нет блокировки, потому что __kernel_map_pages() работает со страницами, которые выделяются/освобождаются, и эти страницы не изменяются кем-либо еще в это время.