CVE-2022-50636

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux continha um problema no qual a função pci device is present() não identificava corretamente as Funções Virtuais (VFs). Isso ocorria porque a função lia os IDs de Vendor e Device, que são definidos como 0xffff para VFs, indicando incorretamente que elas não estavam presentes. A correção envolve verificar a Função Física (PF) em vez disso. Este problema poderia fazer com que operações de I/O virtio travassem quando o driver é desvinculado ou quando o número de funções virtuais é definido como zero, potencialmente levando à instabilidade do sistema. Especificamente, se uma operação de I/O virtio estivesse em andamento durante a remoção do dispositivo, a operação poderia travar, resultando em uma tarefa bloqueada e I/O incompleto. O retorno de falso pela função pci device is present(VF) em virtio pci remove() fazia com que o sistema chamasse virtio break device(), o que, por sua vez, impedia a conclusão das operações de I/O virtio.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.