CVE-2022-48939 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

bpf: Aggiunti punti di schedulazione nelle operazioni batch (batch ops)

syzbot ha segnalato vari blocchi molli (soft lockups) causati dalle operazioni batch su bpf.

INFO: il task kworker/1:1:27 è bloccato da oltre 140 secondi. INFO: task in attesa nella funzione rcu_barrier

Nessun meccanismo impedisce alle operazioni batch di elaborare grandi quantità di dati; è necessario aggiungere punti di schedulazione al loro interno.

Si noti che le chiamate a maybe_wait_bpf_programs(map) da generic_map_delete_batch() potrebbero essere ottimizzate spostando la chiamata dopo il ciclo.

Questo verrà fatto successivamente nel ramo -next una volta integrato questo fix, salvo pareri contrari forti sull'opportunità di effettuare questa ottimizzazione prima.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

22/08/2024

Divulgazione

22/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00201

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!