PT-2025-8539 · Linux+4 · Linux Kernel+4
Mustafa Ismail
·
Publicado
2022-07-05
·
Atualizado
2025-04-14
·
CVE-2022-49606
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no kernel Linux, especificamente no componente RDMA/irdma. O problema ocorre quando o qos mutex é adquirido para processar QP's RoCEv2 em eventos netdev, resultando em um erro crítico no kernel. Isso ocorre porque o tratamento para RoCEv2 em irdma cm teardown connections utiliza o mutex, o que é desnecessário para RoCEv2 e necessário apenas para iWARP. O erro é indicado por uma mensagem "sleeping function called from invalid context" em kernel/locking/mutex, acompanhada por um call trace.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Stack Overflow
Buffer Overflow
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse