CVE-2022-48658 in Linux
Resumen
por VulDB • 2026-05-30
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
mm: slub: corregir las invocaciones de flush_cpu_slab()/__free_slab() en el contexto de tarea.
El commit 5a836bf6b09f ("mm: slub: mover las invocaciones de flush_cpu_slab() y __free_slab() fuera del contexto de IRQ") trasladó todas las invocaciones de flush_cpu_slab() a la cola de trabajo global para evitar un problema relacionado con deactivate_slab()/__free_slab() siendo llamadas desde un contexto de IRQ en kernels PREEMPT_RT.
Cuando se llama a la función flush_all_cpu_locked() desde un contexto de tarea, puede ocurrir que una cola de trabajo con el bit WQ_MEM_RECLAIM establecido termine vaciando la cola de trabajo global, lo que causará un problema de dependencia.
workqueue: WQ_MEM_RECLAIM nvme-delete-wq:nvme_delete_ctrl_work [nvme_core]
está vaciando eventos !WQ_MEM_RECLAIM:flush_cpu_slab WARNING: CPU: 37 PID: 410 en kernel/workqueue.c:2637 check_flush_dependency+0x10a/0x120 Workqueue: nvme-delete-wq nvme_delete_ctrl_work [nvme_core]
RIP: 0010:check_flush_dependency+0x10a/0x120[ 453.262125] Call Trace:
__flush_work.isra.0+0xbf/0x220 ? __queue_work+0x1dc/0x420 flush_all_cpus_locked+0xfb/0x120 __kmem_cache_shutdown+0x2b/0x320 kmem_cache_destroy+0x49/0x100 bioset_exit+0x143/0x190 blk_release_queue+0xb9/0x100 kobject_cleanup+0x37/0x130 nvme_fc_ctrl_free+0xc6/0x150 [nvme_fc]
nvme_free_ctrl+0x1ac/0x2b0 [nvme_core]
Corregir este bug creando una cola de trabajo para la operación de vaciado con el bit WQ_MEM_RECLAIM establecido.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.