PT-2025-8340 · Linux+2 · Linux Kernel+2
Damien Le Moal
·
Publicado
2025-02-26
·
Atualizado
2025-04-14
·
CVE-2022-49406
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma situação potencial de deadlock foi identificada no kernel do Linux, especificamente na função
blk ia range sysfs show(). Este problema surge quando o lock sysfs da fila é utilizado durante a leitura do valor de um atributo de range, criando um cenário possível de deadlock com a remoção do disco. O problema é sinalizado pelo lockdep com um splat quando o dispositivo é removido.Recomendações
Remova as chamadas
mutex lock() e mutex unlock() da função blk ia range sysfs show() para resolver a situação potencial de deadlock.Exploit
Correção
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse