CVE-2022-48719 in Linuxinfo

Zusammenfassung

von VulDB • 01.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net, neigh: Keine sofortigen Probes bei NUD_FAILED für neigh_managed_work auslösen

syzkaller war in der Lage, einen Deadlock für NTF_MANAGED-Einträge [0] auszulösen:

kworker/0:16/14617 versucht, die folgende Sperre zu erwerben: ffffffff8d4dd370 (&tbl->lock){++-.}-{2:2}, at: ___neigh_create+0x9e1/0x2990 net/core/neighbour.c:652
[...]
aber der Task hält bereits die Sperre: ffffffff8d4dd370 (&tbl->lock){++-.}-{2:2}, at: neigh_managed_work+0x35/0x250 net/core/neighbour.c:1572

Der Neighbor-Eintrag ging in den Zustand NUD_FAILED über, wobei __neigh_event_send() einen sofortigen Probe gemäß dem Commit cd28ca0a3dd1 („neigh: reduce arp latency") via neigh_probe() auslöste, da die Tabellen-Sperre gehalten wurde.

Eine Möglichkeit zur Behebung dieser Situation besteht darin, den Aufruf von neigh_probe() analog zum Stand vor cd28ca0a3dd1 an neigh_timer_handler() zu deferred (zu verschieben). Für den Fall von NTF_MANAGED ist diese Verschiebung akzeptabel, da dies nur im tatsächlichen Fehlerzustand auftritt und der reguläre/erwartete Zustand NUD_VALID mit bereits vorhandenem Eintrag ist.

Die Korrektur fügt __neigh_event_send() einen Parameter hinzu, um zu kommunizieren, ob ein sofortiger Probe erlaubt oder untersagt ist. Bestehende Aufrufstellen von neigh_event_send() verhalten sich standardmäßig weiterhin wie bisher (sofortiger Probe). Allerdings deaktiviert neigh_managed_work() dies durch die Verwendung von neigh_event_send_probe().

[0]
__dump_stack lib/dump_stack.c:88 [inline]
dump_stack_lvl+0xcd/0x134 lib/dump_stack.c:106 print_deadlock_bug kernel/locking/lockdep.c:2956 [inline]
check_deadlock kernel/locking/lockdep.c:2999 [inline]
validate_chain kernel/locking/lockdep.c:3788 [inline]
__lock_acquire.cold+0x149/0x3ab kernel/locking/lockdep.c:5027 lock_acquire kernel/locking/lockdep.c:5639 [inline]
lock_acquire+0x1ab/0x510 kernel

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269199

CPE

bereit

EPSS

0.00141

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!