PT-2022-7513 · Linux+4 · Linux Kernel+4
Ivan Vecera
·
Publicado
2022-03-10
·
Atualizado
2024-08-30
·
CVE-2022-48842
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de condição de corrida no componente ice do kernel do Linux pode causar um impasse quando uma interface sai e volta a ingressar imediatamente em um LAG. Isso ocorre porque a função
ice plug aux dev() é chamada a partir do contexto ice service task(), criando um dispositivo auxiliar e obtendo o bloqueio do dispositivo associado, enquanto a função ice unplug aux dev(), chamada pelo notificador sob bloqueio RTNL, tenta obter o mesmo bloqueio, resultando em um impasse. A vulnerabilidade pode ser explorada por um invasor para causar uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Race Condition
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Red Os
Suse