CVE-2022-49536 in Linuxinfo

Zusammenfassung

von VulDB • 29.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

scsi: lpfc: Behebung eines Deadlocks im SCSI-I/O-Completion- und Abort-Handler

Während I/O-Stresstests mit mehr als 500 vports wurden Hard LOCKUP-Aufrufverfolgungen (Call Traces) beobachtet.

CPU A: native_queued_spin_lock_slowpath+0x192 _raw_spin_lock_irqsave+0x32 lpfc_handle_fcp_err+0x4c6 lpfc_fcp_io_cmd_wqe_cmpl+0x964 lpcf_sli4_fp_handle_cqe+0x266 __lpfc_sli4_process_cq+0x105 __lpfc_sli4_hba_process_cq+0x3c lpfc_cq_poll_hdler+0x16 irq_poll_softirq+0x76 __softirqentry_text_start+0xe4 irq_exit+0xf7 do_IRQ+0x7f

CPU B: native_queued_spin_lock_slowpath+0x5b _raw_spin_lock+0x1c lpfc_abort_handler+0x13e scmd_eh_abort_handler+0x85 process_one_work+0x1a7 worker_thread+0x30 kthread+0x112 ret_from_fork+0x1f

Diagramm des Lockups:

CPUA CPUB ---- ---- lpfc_cmd->buf_lock phba->hbalock lpfc_cmd->buf_lock phba->hbalock

Die Behebung erfolgt durch Neuanordnung der Aneignung von lpfc_cmd->buf_lock und phba->hbalock in der Routine lpfc_abort_handler, sodass versucht wird, zuerst lpfc_cmd->buf_lock zu erwerben, bevor auf phba->hbalock zugegriffen wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

26.02.2025

Veröffentlichung

26.02.2025

Moderieren

akzeptiert

Eintrag

VDB-297146

CPE

bereit

EPSS

0.00188

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!