CVE-2022-48939 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
bpf: Aggiunti punti di schedulazione nelle operazioni batch (batch ops)
syzbot ha segnalato vari blocchi molli (soft lockups) causati dalle operazioni batch su bpf.
INFO: il task kworker/1:1:27 è bloccato da oltre 140 secondi. INFO: task in attesa nella funzione rcu_barrier
Nessun meccanismo impedisce alle operazioni batch di elaborare grandi quantità di dati; è necessario aggiungere punti di schedulazione al loro interno.
Si noti che le chiamate a maybe_wait_bpf_programs(map) da generic_map_delete_batch() potrebbero essere ottimizzate spostando la chiamata dopo il ciclo.
Questo verrà fatto successivamente nel ramo -next una volta integrato questo fix, salvo pareri contrari forti sull'opportunità di effettuare questa ottimizzazione prima.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.