PT-2025-8475 · Linux+3 · Linux Kernel+3
James Smart
+1
·
Publicado
2022-01-01
·
Atualizado
2026-03-14
·
CVE-2022-49542
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de hard lockup no kernel do Linux, especificamente no driver lpfc. O problema ocorre ao tentar registrar uma mensagem com LOG TRACE EVENT, resultando em um travamento do sistema. O rastreamento de chamada indica uma situação de deadlock em que a mesma CPU tenta adquirir o phba->port list lock duas vezes. O problema surge porque a função lpfc dmp dbg() é chamada sem as verificações adequadas.
Recomendações
Para resolver este problema, mova as verificações de cfg log verbose como parte das macros lpfc printf vlog() e lpfc printf log() antes de chamar lpfc dmp dbg(). Além disso, remova a necessidade de adquirir o phba->port list lock dentro de lpfc dmp dbg().
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Suse