V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-43392
CVE
Средний

В ядре Linux устранена следующая уязвимость: sched_ext: Исправить голодание scx_enable() в рамках насыщения справедливого класса Во время s…

CVSS
5.5
Средний
EPSS
0.00
p3
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: sched_ext: Исправить голодание scx_enable() в рамках насыщения справедливого класса Во время sx_enable(), LEADY -> ENABLED цикл переключения задач изменяет цикл переключения задач вызывая thread sched_class от честного до uxt. Так как ярмарка имеет более высокий Приоритет, чем прежние, насыщенные рабочие нагрузки справедливого класса могут бесконечно голодать Включить нить, повесить систему. Это было введено, когда включенный путь переключился с preempt_disable() на scx_bypass(), который не защищает против голода справедливого класса. Обратите внимание, что оригинал preempt_disable() защита тоже не была завершена - в режимах частичного переключения, вызов Нить все еще может быть голодна после preempt_enable() Перешел на дополнительный класс. Исправьте его, разгрузив впускной корпус на выделенный общесистемный RT (SCHED_FIFO) kthread, который не может быть голодом ни справедливым, ни к экзит-классу задачи. scx_enable() лениво создает пятно при первом использовании и передает ops указатель через struct scx_enable_cmd, содержащую kthread_work, Затем синхронно ждет завершения. Работа работает на другой нити от sch->helper (который работает отключить_рабочить), так что он может безопасно смыть отключение_работа на пути ошибки Без тупика.

Затронутые продукты
Linux_kernel 6.12.1–6.12.78Linux_kernel 6.13–6.18.20Linux_kernel 6.19–6.19.9Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p3
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-6.18Отслеживается
Показаны первые 20 из 71