Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - driversusbhostoxu_bus_suspend() のデッドロックを修正します oxu_bus_suspend() に、以下に示すデッドロックがありますスレッド 1|スレッド 2| timer_action() oxu_bus_suspend() | mod_timer() spin_lock_irq() //(1) |しばらく待ちます ... | oxu_watchdog() del_timer_sync() | spin_lock_irq() //(2) タイマーを停止するまで待機します | ... スレッド 1 の位置 (1) で oxu->lock を保持し、del_timer_sync() を使用してタイマーを停止させますが、タイマーハンドラーはスレッド 2 の位置 (2) で oxu->lock も必要です。その結果、oxu_bus_suspend()を永久にブロックします。このパッチは、spin_lock_irq() の保護から del_timer_sync() を抽出し、これにより、タイマーハンドラーが必要なロックを取得できることがあります。CVE-2022-49313

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2022-49313

medium Nessus プラグイン ID 225763

バージョン 1.2