Zhang Wensheng

Pesquisador deHuawei
#19769de 53,638
13.3CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2025-8305
5.5
2023-05-09
Linux · Linux Kernel · CVE-2022-49371
**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de deadlock no Kernel Linux foi identificado na função ` device attach`. O problema ocorre quando a função `async schedule dev` é chamada dentro do `device lock`, resultando em um potencial deadlock A-A. Isso acontece porque ` device attach async helper` também tenta adquirir o lock `dev`, causando um deadlock quando há pouca memória ou quando o limite de trabalho é atingido. A questão é resolvida movendo a chamada `async schedule dev` para fora do `device lock`, permitindo operações concorrentes sem alterar a lógica do código. **Recomendações** Para resolver o problema, aplique o patch que move a chamada `async schedule dev` para fora do `device lock` na função ` device attach`. Esta alteração previne o deadlock ao permitir operações concorrentes. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-8104
7.8
2022-03-05
Linux · Linux Kernel · CVE-2022-49176
**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 5.10.0-10295-g576c6382529e **Descrição** Uma vulnerabilidade do tipo use-after-free foi identificada no kernel Linux, especificamente na função `bfq dispatch request`. Este problema pode ser acionado durante testes normais do scsi-mq, conforme relatado pelo KASAN. O problema ocorre quando uma requisição é despachada após sua memória associada ter sido liberada, levando a uma possível falha (crash) ou outro comportamento não intencional. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. **Recomendações** Para resolver este problema, atualize para uma versão do kernel Linux que inclua a correção para o bug use-after-free na `bfq dispatch request`. Como solução temporária, considere desabilitar a função `bfq dispatch request` até que um patch esteja disponível. No entanto, isso pode impactar o desempenho e a funcionalidade do sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.