CVE-2022-48658 in Linuxinformação

Sumário

de VulDB • 30/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

mm: slub: corrige as invocações de flush_cpu_slab()/__free_slab() no contexto de tarefa.

O commit 5a836bf6b09f ("mm: slub: move flush_cpu_slab() invocations __free_slab() invocations out of IRQ context") moveu todas as invocações de flush_cpu_slab() para a fila de trabalho global (global workqueue) para evitar um problema relacionado com deactivate_slab()/__free_slab() sendo chamadas a partir de um contexto de IRQ em kernels PREEMPT_RT.

Quando a função flush_all_cpu_locked() é chamada a partir de um contexto de tarefa, pode acontecer que uma fila de trabalho com o bit WQ_MEM_RECLAIM definido acabe por esvaziar (flushing) a fila de trabalho global, o que causará um problema de dependência.

workqueue: WQ_MEM_RECLAIM nvme-delete-wq:nvme_delete_ctrl_work [nvme_core]
está a esvaziar eventos !WQ_MEM_RECLAIM:flush_cpu_slab WARNING: CPU: 37 PID: 410 at kernel/workqueue.c:2637 check_flush_dependency+0x10a/0x120 Workqueue: nvme-delete-wq nvme_delete_ctrl_work [nvme_core]
RIP: 0010:check_flush_dependency+0x10a/0x120[ 453.262125] Call Trace:
__flush_work.isra.0+0xbf/0x220 ? __queue_work+0x1dc/0x420 flush_all_cpus_locked+0xfb/0x120 __kmem_cache_shutdown+0x2b/0x320 kmem_cache_destroy+0x49/0x100 bioset_exit+0x143/0x190 blk_release_queue+0xb9/0x100 kobject_cleanup+0x37/0x130 nvme_fc_ctrl_free+0xc6/0x150 [nvme_fc]
nvme_free_ctrl+0x1ac/0x2b0 [nvme_core]

Corrija este bug criando uma fila de trabalho para a operação de esvaziamento (flush) com o bit WQ_MEM_RECLAIM definido.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Want to know what is going to be exploited?

We predict KEV entries!