PT-2025-8368 · Linux+3 · Linux Kernel+3

Jay Zhou

+1

·

Publicado

2022-05-11

·

Atualizado

2025-04-16

·

CVE-2022-49434

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de deadlock foi identificado no kernel Linux, especificamente entre a função pci dev lock() e o caminho sriov numvfs store(). O caminho sriov numvfs store() adquire o lock do dispositivo antes do lock de acesso ao espaço de configuração, enquanto pci dev lock() anteriormente adquiria o lock de acesso ao espaço de configuração antes do lock do dispositivo. Isso poderia levar a um deadlock se as operações ocorrerem em uma sequência específica. O problema foi resolvido invertendo a ordem em pci dev lock() para adquirir o lock do dispositivo antes do lock de acesso ao espaço de configuração.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-833CWE-667

Identificadores relacionados

BDU:2026-02569
CVE-2022-49434
RHSA-2023:2458
RHSA-2023_2458
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse