PT-2025-8238 · Linux+2 · Linux Kernel+2
Duoming Zhou
·
Publicado
2022-04-22
·
Atualizado
2025-04-15
·
CVE-2022-49304
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de deadlock foi encontrado no kernel Linux, especificamente na função sa1100 set termios(). Isso ocorre quando duas threads tentam acessar o mesmo lock, resultando em uma situação em que uma thread espera indefinidamente que a outra libere o lock. O problema surge devido ao uso de del timer sync() enquanto se mantém o sport->port.lock, o qual também é necessário pelo handler do timer. Para resolver isso, o patch move del timer sync() para antes de spin lock irqsave() para prevenir o deadlock.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse