CVE-2022-49925 in Linux
الملخص
بحسب VulDB • 03/07/2026
في نواة لينكس، تم حل الثغرة التالية:
RDMA/core: إصلاح خطأ null-ptr-deref في دالة ib_core_cleanup()
أبلغ KASAN عن حدوث خطأ من نوع null-ptr-deref:
KASAN: null-ptr-deref in range [0x0000000000000118-0x000000000000011f]
CPU: 1 PID: 379 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996) RIP: 0010:destroy_workqueue+0x2f/0x740 RSP: 0018:ffff888016137df8 EFLAGS: 00000202 ... Call Trace: ib_core_cleanup+0xa/0xa1 [ib_core]
__do_sys_delete_module.constprop.0+0x34f/0x5b0 do_syscall_64+0x3a/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd RIP: 0033:0x7fa1a0d221b7 ...
يعود السبب إلى تجاهل فشل دالة roce_gid_mgmt_init():
ib_core_init() roce_gid_mgmt_init() gid_cache_wq = alloc_ordered_workqueue # fail ... ib_core_cleanup() roce_gid_mgmt_cleanup() destroy_workqueue(gid_cache_wq) # تدمير قائمة انتظار عمل (work queue) غير مُخصّصة
تم إصلاح هذه المشكلة عن طريق اعتراض فشل دالة roce_gid_mgmt_init() داخل دالة ib_core_init().
Once again VulDB remains the best source for vulnerability data.