CVE-2022-50636 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

PCI: Correzione di pci_device_is_present() per le VF controllando il PF

pci_device_is_present() in precedenza non funzionava correttamente per le VF poiché leggeva l'ID Vendor e l'ID Device, che sono impostati su 0xffff per le VF; questo valore viene interpretato come assenza del dispositivo. La correzione consiste nel controllare invece il PF (Physical Function).

Wei Gong ha segnalato che se un'operazione I/O virtio è in corso quando il driver viene disassociato o quando viene scritto "0" in /sys/.../sriov_numvfs, l'operazione di I/O virtio va in blocco, producendo eventualmente output simile al seguente:

task:bash state:D stack: 0 pid: 1773 ppid: 1241 flags:0x00004002 Call Trace: schedule+0x4f/0xc0 blk_mq_freeze_queue_wait+0x69/0xa0 blk_mq_freeze_queue+0x1b/0x20 blk_cleanup_queue+0x3d/0xd0 virtblk_remove+0x3c/0xb0 [virtio_blk]
virtio_dev_remove+0x4b/0x80 ... device_unregister+0x1b/0x60 unregister_virtio_device+0x18/0x30 virtio_pci_remove+0x41/0x80 pci_device_remove+0x3e/0xb0

Questo problema si verificava perché pci_device_is_present(VF) restituiva "false" in virtio_pci_remove(), causando la chiamata a virtio_break_device(). La coda di vring (vq) danneggiata faceva sì che vring_interrupt() saltasse la callback vq.callback(), necessaria per completare l'operazione I/O virtio tramite virtblk_done().

[bhelgaas: log del commit, semplificazione per utilizzare sempre pci_physfn(), aggiunta tag stable]

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00184

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!