PT-2024-11787 · Linux+3 · Linux Kernel+3
David Sterba
+1
·
Publicado
2022-01-20
·
Atualizado
2024-08-22
·
CVE-2022-48734
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade de deadlock no kernel do Linux, especificamente no sistema de arquivos btrfs. O problema ocorre quando o ioctl de desativação de quota inicia uma transação antes de aguardar a conclusão do worker de reanálise do qgroup, resultando em uma dependência circular entre o ioctl de desativação de quota, o worker de reanálise do qgroup e outras tarefas com transações. Isso pode levar a uma espera infinita e a um deadlock. A vulnerabilidade foi descoberta usando o caso de teste fstests btrfs/115 e um dispositivo zoned null blk. É fornecido um relatório de exemplo do impasse, mostrando tarefas bloqueadas por mais de 122 segundos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse