CVE-2022-50202

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Kernel Linux foi resolvida, relacionada a uma janela de condição de corrida de deadlock AB-BA envolvendo a variável probe count. Este problema pode causar uma tarefa travada ao retomar da hibernação, especificamente quando um dispositivo está sendo sondado pela função de trabalho hub event(). Existem três casos que podem impedir que probe count caia para 0, incluindo: um dispositivo sendo sondado parar de responder, um processo emulando um dispositivo USB usando a interface /dev/raw-gadget parar de responder, e novas solicitações de probe de dispositivo chegarem antes que as solicitações existentes sejam concluídas. O patch mitiga um desses casos adiando wait for device probe() de snapshot open() para snapshot write() e snapshot ioctl().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.