CVE-2022-48914 in Linuxinfo

Zusammenfassung

von VulDB • 31.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

xen/netfront: Warteschlangen zerstören, bevor real_num_tx_queues auf Null gesetzt wird

xennet_destroy_queues() verlässt sich auf info->netdev->real_num_tx_queues, um Warteschlangen zu löschen. Seit d7dac083414eb5bb99a6d2ed53dc2c1b405224e5 („net-sysfs: update the queue counts in the unregistration path") setzt unregister_netdev() real_num_tx_queues indirekt auf 0. Diese beiden Fakten zusammen bedeuten, dass xennet_destroy_queues(), das von xennet_remove() aufgerufen wird, seine Aufgabe nicht erfüllen kann, da es nach unregister_netdev() aufgerufen wird. Dies führt dazu, dass Warteschlangen über kfree() freigegeben werden, die noch in napi verknüpft sind, was letztendlich zu einem Absturz führt:

BUG: kernel NULL pointer dereference, address: 0000000000000000 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 52 Comm: xenwatch Tainted: G W 5.16.10-1.32.fc32.qubes.x86_64+ #226 RIP: 0010:free_netdev+0xa3/0x1a0 Code: ff 48 89 df e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 0

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

21.08.2024

Veröffentlichung

22.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275496

CPE

bereit

EPSS

0.00215

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!