CVE-2022-48906 in Linuxinfo

Zusammenfassung

von VulDB • 20.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

mptcp: DATA_FIN-Timeout korrekt festlegen, wenn die Anzahl der Neusendungen groß ist

Syzkaller mit UBSAN hat einen Szenario aufgedeckt, bei dem eine große Anzahl von DATA_FIN-Neusendungen zu einem Shift-Out-of-Bounds (Verschieben außerhalb des gültigen Bereichs) bei der Berechnung des DATA_FIN-Timeouts führte:

================================================================================ UBSAN: shift-out-of-bounds in net/mptcp/protocol.c:470:29 Shift-Exponent 32 ist zu groß für den 32-Bit-Typ 'unsigned int' CPU: 1 PID: 13059 Comm: kworker/1:0 Nicht getaintet 5.17.0-rc2-00630-g5fbf21c90c60 #1 Hardwarename: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 Workqueue: events mptcp_worker Call Trace: __dump_stack lib/dump_stack.c:88 [inline]
dump_stack_lvl+0xcd/0x134 lib/dump_stack.c:106 ubsan_epilogue+0xb/0x5a lib/ubsan.c:151 __ubsan_handle_shift_out_of_bounds.cold+0xb2/0x20e lib/ubsan.c:330 mptcp_set_datafin_timeout net/mptcp/protocol.c:470 [inline]
__mptcp_retrans.cold+0x72/0x77 net/mptcp/protocol.c:2445 mptcp_worker+0x58a/0xa70 net/mptcp/protocol.c:2528 process_one_work+0x9df/0x16d0 kernel/workqueue.c:2307 worker_thread+0x95/0xe10 kernel/workqueue.c:2454 kthread+0x2f4/0x3b0 kernel/kthread.c:377 ret_from_fork+0x1f/0x30 arch/x86/entry/entry_64.S:295 ================================================================================

Diese Änderung begrenzt das maximale Timeout, indem die Größe des Shifts begrenzt wird, wodurch alle Zwischenwerte im gültigen Bereich bleiben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

21.08.2024

Veröffentlichung

22.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275494

CPE

bereit

EPSS

0.00207

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!