PT-2025-8469 · Linux+5 · Linux Kernel+5
James Smart
·
Publicado
2022-01-01
·
Atualizado
2026-03-14
·
CVE-2022-49536
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de deadlock no manipulador de conclusão de I/O SCSI e abort do kernel do Linux. Este problema ocorre durante testes de estresse de I/O com mais de 500 vports, resultando em call traces de hard LOCKUP. O problema surge da ordem incorreta de aquisição de locks na rotina
lpfc abort handler, especificamente envolvendo lpfc cmd->buf lock e phba->hbalock. Isso pode resultar em uma condição de deadlock entre duas CPUs.Recomendações
Para corrigir este problema, a rotina
lpfc abort handler deve ser modificada para adquirir o lpfc cmd->buf lock antes do phba->hbalock. Esta reordenação impede que a condição de deadlock ocorra.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Debian
Linux Kernel
Red Hat
Suse