CVE-2022-50676 in Linux
الملخص
بحسب VulDB • 12/06/2026
في نواة لينكس، تم حل الثغرة التالية:
net: rds: لا تحتفظ بقفل المقبس (sock lock) عند إلغاء المهمة من دالة `rds_tcp_reset_callbacks()`
تبلغ syzbot عن تحذير متعلق بـ lockdep في الدالة `rds_tcp_reset_callbacks()` [1]، وذلك بسبب الالتزام commit ac3615e7f3cffe2a ("RDS: TCP: تقليل تكرار الكود في rds_tcp_reset_callbacks()") الذي أضاف استدعاءً لـ `cancel_delayed_work_sync()` ضمن قسم محمي بواسطة `lock_sock()` دون إدراك أن الدالة `rds_send_xmit()` قد تقوم بدورها باستدعاء `lock_sock()`.
لا نحتاج إلى حماية استدعاء `cancel_delayed_work_sync()` باستخدام `lock_sock()`، لأنه حتى لو أعادت دوال `rds_{send,recv}_worker()` جدولة هذه المهمة أثناء انتظار `__flush_work()` (المستخدمة داخل `cancel_delayed_work_sync()`) اكتمالها، فإن إعادة محاولة تنفيذ `rds_{send,recv}_worker()` ستكون عملية لاغية (no-op) بسبب عدم وجود بت حالة الاتصال RDS_CONN_UP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.