CVE-2022-50833

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um problema relacionado ao gerenciamento do Bluetooth. Especificamente, o agendamento de itens de trabalho dentro do subsistema Bluetooth HCI (Host Controller Interface) estava defeituoso. Uma verificação destinada a impedir o enfileiramento inadequado de itens de trabalho durante operações de drenagem estava incompleta, potencialmente levando a problemas ao enfileirar itens de trabalho de temporizador. O problema surge da tentativa de agendar itens de trabalho de uma fila de trabalho do sistema para uma fila de trabalho que está passando por uma operação de drenagem. Isso foi identificado pelo syzbot e resolvido com alterações no código para garantir que a fila de trabalho correta seja usada e para proteger a operação de enfileiramento com um lock de leitura.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.