CVE-2022-48944
CVE-2022-48944
Título es
CVE-2022-48944
Vie, 30/08/2024 – 11:15
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2022-48944
Descripción es
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: sched: Fix yet more sched_fork() races Donde el commit 4ef0c5c6b5ba ("kernel/sched: Fix sched_fork() access an invalid sched_task_group") corrigió una ejecución de bifurcación contra cgroup, abrió una carrera contra syscalls al no colocar la tarea en la cola de ejecución antes de que se exponga a través de pidhash. El commit 13765de8148f ("sched/fair: Fix fault in reweight_entity") está intentando corregir una única instancia de esto, en lugar de corregir toda la clase de problemas, revirtiendo efectivamente esta confirmación.
Descripción en
In the Linux kernel, the following vulnerability has been resolved:
sched: Fix yet more sched_fork() races
Where commit 4ef0c5c6b5ba ("kernel/sched: Fix sched_fork() access an
invalid sched_task_group") fixed a fork race vs cgroup, it opened up a
race vs syscalls by not placing the task on the runqueue before it
gets exposed through the pidhash.
Commit 13765de8148f ("sched/fair: Fix fault in reweight_entity") is
trying to fix a single instance of this, instead fix the whole class
of issues, effectively reverting this commit.
30/08/2024
30/08/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis
Referencias
Enviar en el boletín
Off
