CVE-2022-50045

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.19.0-yocto-standard+

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao componente powerpc/pci. O problema origina-se na função get phb number(), que causa um aviso DEBUG ATOMIC SLEEP em alguns sistemas devido a um bloqueio incorreto. Este aviso ocorre porque pcibios alloc controller() mantém o hose spinlock, mas of alias get id() adquire o of mutex, que pode dormir. O hose spinlock protege o phb bitmap e o hose list, mas não precisa ser mantido enquanto get phb number() chama as rotinas OF, pois estas apenas consultam informações na árvore de dispositivos.

Recomendações Para versões do kernel Linux anteriores a 5.19.0-yocto-standard+, considere atualizar para uma versão que inclua a correção para o problema de bloqueio na get phb number(). Como solução temporária, modificar a função get phb number() para adquirir o hose spinlock por conta própria apenas onde necessário e, em seguida, liberar o lock antes de retornar, pode mitigar o problema. Adicionalmente, pcibios alloc controller() deve adquirir o lock novamente antes da operação list add() para garantir segurança.