CVE-2022-49584

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux pode causar um panic ao definir sriov numvfs como zero enquanto o driver PF está processando solicitações do driver VF. Este problema pode ser acionado ao desabilitar VFs enquanto o driver PF está ativo, resultando em um panic do kernel. O problema está relacionado à falta de locking ao desabilitar SR-IOV, permitindo que o processamento da comunicação via mailbox do VF ocorra simultaneamente.

Recomendações Para resolver este problema, adicione um mecanismo de locking ao desabilitar SR-IOV para prevenir o processamento da comunicação via mailbox do VF. Como solução temporária (workaround), considere evitar a desabilitação simultânea de VFs e o processamento de solicitações do driver VF pelo driver PF. No entanto, os passos exatos para este workaround não são fornecidos e, portanto, a recomendação principal é aplicar a correção que adiciona o mecanismo de locking necessário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.