PT-2025-53030 · Linux+3 · Linux Kernel+3

Publicado

2025-12-24

·

Atualizado

2026-02-24

·

CVE-2022-50726

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.0.0-rc3 for upstream debug 2022 08 30 13 10
Descrição O kernel Linux contém uma falha no módulo mlx5 relacionada ao tratamento de comandos assíncronos. Especificamente, uma condição de corrida em mlx5 cmd cleanup async ctx e mlx5 cmd exec cb handler poderia levar a uma condição de use-after-free. Isso ocorre quando mlx5 cmd cleanup async ctx retorna antes que todos os manipuladores de callback sejam concluídos, potencialmente liberando memória que ainda está em uso por mlx5 cmd exec cb handler. O problema foi identificado por meio de testes KASAN, que revelaram uma leitura de memória liberada durante o tratamento de interrupções. A causa raiz é a falta de sincronização adequada ao gerenciar contextos de comandos assíncronos.
Recomendações Versões anteriores a 6.0.0-rc3 for upstream debug 2022 08 30 13 10 devem ser atualizadas.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-50726
RHSA-2023:2458
RHSA-2023:2951
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0350-1
SUSE-SU-2026:0369-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Mlx5