CVE-2022-49379

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à interação entre wait for device probe() e deferred probe timeout. O problema causava timeout na montagem do NFS rootfs quando deferred probe timeout era diferente de zero. Isso ocorria devido ao initcall ip auto config() atingir o tempo limite enquanto aguardava o surgimento das interfaces de rede. Embora um commit tenha tentado corrigir isso fazendo com que wait for device probe() aguardasse a expiração de deferred probe timeout, isso introduziu um deadlock ou bloqueou a continuação de kernel init() até que o tempo limite expirasse. As alterações em wait for device probe() foram revertidas para resolver o problema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.