CVE-2022-48658 in Linux
Sumário
de VulDB • 30/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
mm: slub: corrige as invocações de flush_cpu_slab()/__free_slab() no contexto de tarefa.
O commit 5a836bf6b09f ("mm: slub: move flush_cpu_slab() invocations __free_slab() invocations out of IRQ context") moveu todas as invocações de flush_cpu_slab() para a fila de trabalho global (global workqueue) para evitar um problema relacionado com deactivate_slab()/__free_slab() sendo chamadas a partir de um contexto de IRQ em kernels PREEMPT_RT.
Quando a função flush_all_cpu_locked() é chamada a partir de um contexto de tarefa, pode acontecer que uma fila de trabalho com o bit WQ_MEM_RECLAIM definido acabe por esvaziar (flushing) a fila de trabalho global, o que causará um problema de dependência.
workqueue: WQ_MEM_RECLAIM nvme-delete-wq:nvme_delete_ctrl_work [nvme_core]
está a esvaziar eventos !WQ_MEM_RECLAIM:flush_cpu_slab WARNING: CPU: 37 PID: 410 at kernel/workqueue.c:2637 check_flush_dependency+0x10a/0x120 Workqueue: nvme-delete-wq nvme_delete_ctrl_work [nvme_core]
RIP: 0010:check_flush_dependency+0x10a/0x120[ 453.262125] Call Trace:
__flush_work.isra.0+0xbf/0x220 ? __queue_work+0x1dc/0x420 flush_all_cpus_locked+0xfb/0x120 __kmem_cache_shutdown+0x2b/0x320 kmem_cache_destroy+0x49/0x100 bioset_exit+0x143/0x190 blk_release_queue+0xb9/0x100 kobject_cleanup+0x37/0x130 nvme_fc_ctrl_free+0xc6/0x150 [nvme_fc]
nvme_free_ctrl+0x1ac/0x2b0 [nvme_core]
Corrija este bug criando uma fila de trabalho para a operação de esvaziamento (flush) com o bit WQ_MEM_RECLAIM definido.
If you want to get best quality of vulnerability data, you may have to visit VulDB.