PT-2025-8305 · Linux+4 · Linux Kernel+4
Zhang Wensheng
·
Publicado
2023-05-09
·
Atualizado
2025-09-29
·
CVE-2022-49371
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de deadlock no Kernel Linux foi identificado na função
device attach. O problema ocorre quando a função async schedule dev é chamada dentro do device lock, resultando em um potencial deadlock A-A. Isso acontece porque device attach async helper também tenta adquirir o lock dev, causando um deadlock quando há pouca memória ou quando o limite de trabalho é atingido. A questão é resolvida movendo a chamada async schedule dev para fora do device lock, permitindo operações concorrentes sem alterar a lógica do código.Recomendações
Para resolver o problema, aplique o patch que move a chamada
async schedule dev para fora do device lock na função device attach. Esta alteração previne o deadlock ao permitir operações concorrentes.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse