PT-2025-8103 · Linux+4 · Linux Kernel+4

Dmitry Baryshkov

·

Publicado

2022-03-10

·

Atualizado

2025-09-29

·

CVE-2022-49175

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade foi corrigida no kernel Linux. A função device pm check callbacks() pode ser chamada sob um spin lock, mas usa incondicionalmente spin lock irq()/spin unlock irq(), não preservando assim as flags da CPU. Este problema pode levar a um aviso quando raw local irq restore() é chamado com IRQs habilitados. A vulnerabilidade está relacionada ao uso de spin locks em vez de mutexes no módulo genpd.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-371

Identificadores relacionados

ALSA-2025_16880
BDU:2026-02209
CESA-2022_7683
CVE-2022-49175
OPENSUSE-SU-2025_1263-1
RHSA-2022:7683
RHSA-2022:8267
RHSA-2022_7683
RHSA-2022_8267
SUSE-SU-2025:01600-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_01600-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse