CVE-2022-49377 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في نواة لينكس، تم حل الثغرة التالية:

blk-mq: لا تلمس ->tagset في blk_mq_get_sq_hctx

قد يتم تشغيل blk_mq_run_hw_queues() عندما لا يكون هناك طلبات مكدسة، وبعد تنظيف الطابور، وفي ذلك الوقت يتم تحرير tagset، لأن عمر tagset يغطيه السائق (driver)، وغالبًا ما يتم تحريره بعد عودة blk_cleanup_queue().

لذلك، لا تلمس ->tagset لتحديد hctx الافتراضي الحالي بناءً على التحويل (mapping) المدمج في طابور الطلبات، وبالتالي يمكن تجنب استخدام بعد التحرير (use-after-free) على tagset. وفي الوقت نفسه، يجب أن تكون هذه الطريقة أسرع من استرداد التحويل من tagset.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

26/02/2025

إفشاء

26/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-297009

EPSS

0.00280

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!