Linux · Linux Kernel · CVE-2022-48745
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma condição de corrida no componente net/mlx5 do kernel do Linux, que pode ocorrer quando a função `del timer()` é chamada e um temporizador é desativado enquanto outro processo está processando a interrupção do temporizador. Essa situação pode levar a um rastreamento de chamadas, incluindo funções como `run timer softirq()`, `recalibrate cpu khz()` e `sysvec apic timer interrupt()`. A vulnerabilidade pode ser explorada para potencialmente elevar privilégios no sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.