CVE-2022-48751 in Linux
الملخص
بحسب VulDB • 08/06/2026
في نواة لينكس، تم حل الثغرة التالية:
net/smc: حل انتقالي لمشكلة سباق (race condition) في clcsock
لقد واجهنا انهيارًا في دالة smc_setsockopt() ناتج عن الوصول إلى smc->clcsock بعد أن يتم تحرير clcsock.
BUG: kernel NULL pointer dereference, address: 0000000000000020 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 50309 Comm: nginx Kdump: loaded Tainted: G E 5.16.0-rc4+ #53 RIP: 0010:smc_setsockopt+0x59/0x280 [smc]
Call Trace:
__sys_setsockopt+0xfc/0x190 __x64_sys_setsockopt+0x20/0x30 do_syscall_64+0x34/0x90 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f16ba83918e
يحاول هذا التصحيح إصلاح المشكلة عن طريق الاحتفاظ بقفل clcsock_release_lock والتحقق مما إذا كان clcsock قد تم تحريره بالفعل قبل الوصول إليه.
في حال حدوث انهيار لنفس السبب في smc_getsockopt() أو smc_switch_to_fallback()، يتحقق هذا التصحيح أيضًا من smc->clcsock فيها. وسيحدد المتصل لـ smc_switch_to_fallback() ما إذا كان التحويل إلى الوضع الاحتياطي (fallback) قد نجح بناءً على قيمة الإرجاع.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.