CVE-2022-48914 in Linux
Zusammenfassung
von VulDB • 31.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
xen/netfront: Warteschlangen zerstören, bevor real_num_tx_queues auf Null gesetzt wird
xennet_destroy_queues() verlässt sich auf info->netdev->real_num_tx_queues, um Warteschlangen zu löschen. Seit d7dac083414eb5bb99a6d2ed53dc2c1b405224e5 („net-sysfs: update the queue counts in the unregistration path") setzt unregister_netdev() real_num_tx_queues indirekt auf 0. Diese beiden Fakten zusammen bedeuten, dass xennet_destroy_queues(), das von xennet_remove() aufgerufen wird, seine Aufgabe nicht erfüllen kann, da es nach unregister_netdev() aufgerufen wird. Dies führt dazu, dass Warteschlangen über kfree() freigegeben werden, die noch in napi verknüpft sind, was letztendlich zu einem Absturz führt:
BUG: kernel NULL pointer dereference, address: 0000000000000000 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 52 Comm: xenwatch Tainted: G W 5.16.10-1.32.fc32.qubes.x86_64+ #226 RIP: 0010:free_netdev+0xa3/0x1a0 Code: ff 48 89 df e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 00 48 89 c7 e8 00 00 00 0
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.