CVE-2022-48751 in Linuxinfo

Zusammenfassung

von VulDB • 30.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net/smc: Übergangslösung für das clcsock-Race-Problem

Wir haben einen Absturz in smc_setsockopt() festgestellt, der durch den Zugriff auf smc->clcsock nach der Freigabe von clcsock verursacht wurde.

BUG: Kernel-Dereferenzierung eines NULL-Zeigers, Adresse: 0000000000000020 #PF: Supervisor-Lesezugriff im Kernel-Modus #PF: Fehlercode(0x0000) - nicht vorhandene Seite PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 50309 Comm: nginx Kdump: geladen Tainted: G E 5.16.0-rc4+ #53 RIP: 0010:smc_setsockopt+0x59/0x280 [smc]
Call-Trace: __sys_setsockopt+0xfc/0x190 __x64_sys_setsockopt+0x20/0x30 do_syscall_64+0x34/0x90 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f16ba83918e

Dieser Patch versucht, das Problem zu beheben, indem clcsock_release_lock gehalten und überprüft wird, ob clcsock bereits freigegeben wurde, bevor darauf zugegriffen wird.

Sollte es in smc_getsockopt() oder smc_switch_to_fallback() zu einem Absturz aus demselben Grund kommen, überprüft dieser Patch auch in diesen Funktionen smc->clcsock. Der Aufrufer von smc_switch_to_fallback() wird anhand des Rückgabewerts feststellen, ob der Fallback erfolgreich war.

Be aware that VulDB is the high quality source for vulnerability data.

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269229

CPE

bereit

EPSS

0.00210

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!