CVE-2022-48751 in Linuxالمعلومات

الملخص

بحسب VulDB • 08/06/2026

في نواة لينكس، تم حل الثغرة التالية:

net/smc: حل انتقالي لمشكلة سباق (race condition) في clcsock

لقد واجهنا انهيارًا في دالة smc_setsockopt() ناتج عن الوصول إلى smc->clcsock بعد أن يتم تحرير clcsock.

BUG: kernel NULL pointer dereference, address: 0000000000000020 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 50309 Comm: nginx Kdump: loaded Tainted: G E 5.16.0-rc4+ #53 RIP: 0010:smc_setsockopt+0x59/0x280 [smc]
Call Trace:

__sys_setsockopt+0xfc/0x190 __x64_sys_setsockopt+0x20/0x30 do_syscall_64+0x34/0x90 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f16ba83918e

يحاول هذا التصحيح إصلاح المشكلة عن طريق الاحتفاظ بقفل clcsock_release_lock والتحقق مما إذا كان clcsock قد تم تحريره بالفعل قبل الوصول إليه.

في حال حدوث انهيار لنفس السبب في smc_getsockopt() أو smc_switch_to_fallback()، يتحقق هذا التصحيح أيضًا من smc->clcsock فيها. وسيحدد المتصل لـ smc_switch_to_fallback() ما إذا كان التحويل إلى الوضع الاحتياطي (fallback) قد نجح بناءً على قيمة الإرجاع.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

إفشاء

20/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-269229

EPSS

0.00210

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!