PT-2025-8250 · Linux+5 · Linux Kernel+5

Publicado

2022-05-17

·

Atualizado

2025-09-29

·

CVE-2022-49316

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificada uma falha no kernel Linux relacionada ao NFSv4. O problema ocorre ao executar layoutget como parte do compound open(), onde os bloqueios de layout não são liberados antes que chamadas RPC adicionais, como setattr(), sejam realizadas. Isso pode levar a um deadlock potencial se essas chamadas acionarem um recall.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_16880
BDU:2026-02213
CESA-2024_7000
CVE-2022-49316
OPENSUSE-SU-2025_1263-1
RHSA-2023:6583
RHSA-2023_6583
RHSA-2024:7000
RHSA-2024_7000
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse