PT-2025-25979 · Linux+5 · Linux Kernel+5

Publicado

2022-08-12

·

Atualizado

2026-03-14

·

CVE-2022-50053

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.18.0
Descrição O problema está relacionado ao driver iavf no kernel Linux. Envolve um problema com o tratamento de erro de reset, onde chamar iavf close no tratamento de erro de iavf reset task pode levar a um deadlock devido a uma chamada dupla de napi disable. Isso pode causar o travamento da tarefa iavf remove, pois ela requer crit lock, que está retido por iavf close. O tratamento de erro também pode levar ao travamento de iavf remove quando o hardware falha ao configurar a mailbox VF durante resets VF rápidos.
Recomendações Para versões do kernel Linux anteriores a 5.18.0, o problema pode ser resolvido aplicando a correção para o tratamento de erro de reset, que envolve chamar iavf disable vf se o reset falhar, permitindo que o driver limpe os recursos inválidos restantes. Como solução temporária, considere desabilitar o driver iavf até que um patch esteja disponível. Restrinja o acesso à tarefa iavf remove para minimizar o risco de exploração.

Exploit

Correção

Improper Resource Release

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-667

Identificadores relacionados

BDU:2026-02579
CESA-2022_7110
CESA-2022_7683
CVE-2022-50053
OESA-2025-1820
RHSA-2022:7110
RHSA-2022:7683
RHSA-2022_7110
RHSA-2022_7683
RHSA-2023:0334
RHSA-2023:2458
RHSA-2023_0334
RHSA-2023_2458
RHSA-2026:10756
RHSA-2026:9870
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02537-1
SUSE-SU-2026:2068-1

Produtos afetados

Astra Linux
Centos
Debian
Linux Kernel
Red Hat
Suse