PT-2025-26092 · Linux+3 · Linux Kernel+3
Publicado
2022-06-03
·
Atualizado
2026-05-26
·
CVE-2022-50166
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade na funcionalidade Bluetooth do kernel Linux. Quando a fila de trabalho HCI é esvaziada, apenas é permitido trabalho encadeado na fila, mas outro trabalho diferido ainda pode enfileirar comandos nesta fila de trabalho esvaziada, resultando em um erro. Este problema pode causar um deadlock e foi observado com um relatório de erro indicando tempo limite do comando. A vulnerabilidade afeta a fila de trabalho de processamento de comandos, eventos e pacotes de dados HCI.
Recomendações
Para corrigir este problema, uma nova flag HCI DRAIN WQ pode ser adicionada para impedir o enfileiramento na fila de trabalho de tempo limite enquanto a fila de trabalho de comando está sendo esvaziada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel
Red Hat
Suse