CVE-2022-49201

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma condição de corrida entre os caminhos de reset e de transmissão no driver ibmvnic do Kernel Linux. Isso pode levar a uma falha quando a função ibmvnic xmit() acessa uma tx scrq após ela ter sido liberada durante um reset. O problema surge porque a função ibmvnic xmit() não é segura para chamada durante um reset, e o caminho de reset tenta parar a fila para prevenir isso. No entanto, uma chamada ibmvnic complete tx() em andamento pode reiniciar a fila, permitindo que ibmvnic xmit() acesse a tx scrq liberada. Para resolver isso, uma nova flag tx queues active é introduzida para indicar se as filas estão ativas, e apenas os caminhos de open/reset controlam esta flag. A função ibmvnic complete tx() verifica esta flag antes de reiniciar a fila.

Recomendações Para resolver o problema, aplique o patch que introduz a flag tx queues active e modifica as funções ibmvnic cleanup() e ibmvnic open() para controlar esta flag. Além disso, modifique a função ibmvnic complete tx() para verificar a flag tx queues active antes de reiniciar a fila. Certifique-se de que o lock usado para proteger a flag tx queues active seja adquirido no caminho de interrupção para manter a consistência.