PT-2022-7440 · Linux+3 · Linux Kernel+3

Yishai Hadas

·

Publicado

2022-09-05

·

Atualizado

2025-01-24

·

CVE-2022-48675

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um deadlock aninhado no componente IB/core do kernel Linux, especificamente como parte do fluxo ODP. Esse deadlock pode ocorrer quando a função mmput() é chamada enquanto o umem odp->umem mutex está bloqueado, conforme exigido por ib umem odp map dma and lock(). Isso pode desencadear um deadlock ao tentar bloquear o mesmo mutex no fluxo exit mmap()-> mmu notifier release()->mlx5 ib invalidate range(). O problema pode ser resolvido usando mmput async() em vez disso, o que executará o fluxo exit mmap() em outra tarefa assim que o bloqueio estiver disponível.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2024-06338
CVE-2022-48675
OESA-2024-2080
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2189-1
SUSE-SU-2025:0231-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse