CVE-2022-48819 in Linuxالمعلومات

الملخص

بحسب VulDB • 06/06/2026

في نواة لينكس، تم حل الثغرة التالية:

tcp: التعامل مع حالة الخلط بين استدعاءات splice()/sendmsg(MSG_ZEROCOPY)

اكتشف syzbot أن مزج استدعاءات sendpage() وsendmsg(MSG_ZEROCOPY) عبر نفس المقبض (socket) TCP سيؤدي مرة أخرى إلى تفعيل التحذير المشهور في inet_sock_destruct():

WARN_ON(sk_forward_alloc_get(sk));

بينما أخذ Talal بعين الاعتبار خليطًا من البيانات المنسوخة العادية واستدعاء MSG_ZEROCOPY ضمن نفس وحدة بناء جملة الشبكة (skb)، فقد تم إغفال مسار sendpage().

نريد أن يتم احتساب الشحن (charging) لـ sendpage()، لأن الصفحات قد تأتي من قناة (pipe). ما ينقص هو تخفيض حالة "النسخ الخالص" (pure zerocopy status) لضمان بقاء sk_forward_alloc متزامنًا.

أضف الدالة المساعدة tcp_downgrade_zcopy_pocket() بحيث يمكن استخدامها من قبل المتصلين الاثنين.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

16/07/2024

إفشاء

16/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271647

EPSS

0.00229

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!