CVE-2022-49156

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Kernel Linux foi resolvida. O problema ocorre no driver scsi: qla2xxx, onde uma chamada à função de camada intermediária fc remote port delete pode colocar a thread em estado de espera enquanto estiver em contexto de interrupção, provocando uma falha. O problema surge devido ao agendamento em contexto atômico. Para lidar com isso, a chamada é agendada em contexto fora de interrupção por segurança.

Recomendações Como solução temporária, considere desabilitar o contexto de interrupção para a chamada da função fc remote port delete até que um patch esteja disponível. Restrinja o acesso ao driver qla2xxx para minimizar o risco de exploração. Evite usar a função qla2x00 schedule rport del no kernel afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.