CVE-2022-49296

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um potencial problema de deadlock foi identificado no kernel do Linux relacionado ao sistema de arquivos Ceph. O problema ocorre quando um arquivo é criado com O RDWR e uma solicitação é enviada ao servidor de metadados (mds). A função ceph atomic open() chama ceph mdsc do request(openc), o que pode levar a um deadlock quando o cliente do kernel mantém as caps Fwb e aguarda por uma solicitação getattr(Fsr). Isso acontece porque a função ceph netfs issue op inline() envia uma solicitação getattr(Fsr) ao mds, que então solicita o lock rd para CInode::filelock do auth mds, causando uma transição de estado de excl para sync. No entanto, essa transição requer a revogação das caps Fxwb dos clientes, levando a um deadlock.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.