Vulnerabilidad en kernel de Linux (CVE-2022-49521)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/02/2025
Última modificación:
26/02/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: scsi: lpfc: Se corrige la pérdida de recursos en lpfc_sli4_send_seq_to_ulp() Si no se encuentra ningún controlador en lpfc_complete_unsol_iocb() que coincida con el rctl de una trama recibida, la trama se descarta y se pierden recursos. Se soluciona devolviendo recursos al descartar un tipo de trama no controlada. Se actualiza la gestión de lpfc_fc_frame_check() del servicio de enlace básico NOP.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/08709769ff2fb6c5ffedcda3742700d8ea1618a8
- https://git.kernel.org/stable/c/40cf4ea4d2d497f7732c87d350ba5c3f5e8a43a1
- https://git.kernel.org/stable/c/646db1a560f44236b7278b822ca99a1d3b6ea72c
- https://git.kernel.org/stable/c/7860d8f8082605b57596aa82d3d438c1fdad9a9e
- https://git.kernel.org/stable/c/fa1b509d41c5433672f72c0615cf4aefa0611c99