CVE-2022-49542 in Linux
要約
〜によって VulDB • 2026年07月12日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
scsi: lpfc: cfg_log_verboseのチェックをlpfc_dmp_dbg()呼び出し前に移動する
LOG_TRACE_EVENTを使用してメッセージ0126をログ出力しようとした際、以下のようなハードロックアップ(Hard LOCKUP)によるコールトレースが発生し、システムがハングしました。
Call Trace: _raw_spin_lock_irqsave+0x32/0x40 lpfc_dmp_dbg.part.32+0x28/0x220 [lpfc]
lpfc_cmpl_els_fdisc+0x145/0x460 [lpfc]
lpfc_sli_cancel_jobs+0x92/0xd0 [lpfc]
lpfc_els_flush_cmd+0x43c/0x670 [lpfc]
lpfc_els_flush_all_cmd+0x37/0x60 [lpfc]
lpfc_sli4_async_event_proc+0x956/0x1720 [lpfc]
lpfc_do_work+0x1485/0x1d70 [lpfc]
kthread+0x112/0x130 ret_from_fork+0x1f/0x40 Kernel panic - not syncing: Hard LOCKUP
同じCPUがphba->port_list_lockを二度占有しようとしています。
cfg_log_verboseのチェックを、lpfc_dmp_dbg()呼び出し前に実行されるlpfc_printf_vlog()およびlpfc_printf_log()マクロの一部として移動します。lpfc_dmp_dbg()内でphba->port_list_lockを取得する必要はありません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.