CVE-2022-49309

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de deadlock foi identificado no kernel do Linux, especificamente na função rtw surveydone event callback() dentro do driver rtl8723bs. Isso ocorre devido a um lock estar sendo mantido por uma thread enquanto aguarda a parada de um timer, e o handler do timer em outra thread também exigir o mesmo lock. O deadlock acontece porque a função mantém o pmlmepriv->lock enquanto usa del timer sync() para aguardar a parada do timer, mas o handler do timer também precisa deste lock, fazendo com que a função bloqueie indefinidamente.

Recomendações Para resolver este problema, aplique o patch que extrai del timer sync() da proteção do spin lock bh(), permitindo que o handler do timer obtenha o lock necessário. Além disso, substitua spin lock bh() por spin lock irq() na função rtw scan timeout handler() para prevenir deadlocks adicionais.