CVE-2022-49542 in Linux情報

要約

〜によって VulDB • 2026年07月12日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

scsi: lpfc: cfg_log_verboseのチェックをlpfc_dmp_dbg()呼び出し前に移動する

LOG_TRACE_EVENTを使用してメッセージ0126をログ出力しようとした際、以下のようなハードロックアップ(Hard LOCKUP)によるコールトレースが発生し、システムがハングしました。

Call Trace: _raw_spin_lock_irqsave+0x32/0x40 lpfc_dmp_dbg.part.32+0x28/0x220 [lpfc]
lpfc_cmpl_els_fdisc+0x145/0x460 [lpfc]
lpfc_sli_cancel_jobs+0x92/0xd0 [lpfc]
lpfc_els_flush_cmd+0x43c/0x670 [lpfc]
lpfc_els_flush_all_cmd+0x37/0x60 [lpfc]
lpfc_sli4_async_event_proc+0x956/0x1720 [lpfc]
lpfc_do_work+0x1485/0x1d70 [lpfc]
kthread+0x112/0x130 ret_from_fork+0x1f/0x40 Kernel panic - not syncing: Hard LOCKUP

同じCPUがphba->port_list_lockを二度占有しようとしています。

cfg_log_verboseのチェックを、lpfc_dmp_dbg()呼び出し前に実行されるlpfc_printf_vlog()およびlpfc_printf_log()マクロの一部として移動します。lpfc_dmp_dbg()内でphba->port_list_lockを取得する必要はありません。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2025年02月26日

モデレーション

承諾済み

エントリ

VDB-297112

EPSS

0.00188

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!