В ядре Linux устранена следующая уязвимость:
net/sched: sch_hfsc: исправлено деление на ноль в rtsc_min()
m2sm() преобразует наклон u32 в масштабированное значение u64. Для больших входов
(например, m1=4000000000), результат может достигать 2^32. rtsc_min() сохраняет
разница двух таких значений u64 в переменной u32 `dsm` и
использует его как делитель. Когда разница составляет ровно 2^32,
усечение дает ноль, вызывая деление на ноль в
Путь пересечения вогнутой кривой:
Упс: ошибка деления: 0000
RIP: 0010:rtsc_min (net/sched/sch_hfsc.c:601)
Отслеживание вызова:
init_ed (net/sched/sch_hfsc.c:629)
hfsc_enqueue (net/sched/sch_hfsc.c:1569)
[...]
Расширьте `dsm` до u64 и замените do_div() на div64_u64(), чтобы
разница сохраняется.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: net/sched: sch_hfsc: fix divide-by-zero in rtsc_min() m2sm() converts a u32 slope to a u64 scaled value. For large inputs (e.g. m1=4000000000), the result can reach 2^32. rtsc_min() stores the difference of two such u64 values in a u32 variable `dsm` and uses it as a divisor. When the difference is exactly 2^32 the truncation yields zero, causing a divide-by-zero oops in the concave-curve intersection path: Oops: divide error: 0000 RIP: 0010:rtsc_min (net/sched/sch_hfsc.c:601) Call Trace: init_ed (net/sched/sch_hfsc.c:629) hfsc_enqueue (net/sched/sch_hfsc.c:1569) [...] Widen `dsm` to u64 and replace do_div() with div64_u64() so the full difference is preserved.