CVE-2022-48931 in Linuxinfo

Zusammenfassung

von VulDB • 14.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

configfs: Behebung einer Race Condition in configfs_{,un}register_subsystem()

Wenn configfs_register_subsystem() oder configfs_unregister_subsystem() link_group() bzw. unlink_group() ausführt, ist es möglich, dass zwei Prozesse gleichzeitig Einträge zur Liste hinzufügen oder daraus entfernen. Bestimmte ungünstige zeitliche Verschränkungen (Interleavings) können einen Kernel-Panic verursachen.

Ein möglicher Fall ist: A --> B --> C --> D A <-- B <-- C <-- D

delete list_head *B | delete list_head *C --------------------------------|----------------------------------- configfs_unregister_subsystem | configfs_unregister_subsystem unlink_group | unlink_group unlink_obj | unlink_obj list_del_init | list_del_init __list_del_entry | __list_del_entry __list_del | __list_del // next == C | next->prev = prev | | next->prev = prev prev->next = next | | // prev == B | prev->next = next

Dies wird behoben, indem ein Mutex hinzugefügt wird, wenn link_group() oder unlink_group() aufgerufen werden. Allerdings ist das übergeordnete configfs_subsystem NULL, wenn das config_item der Root-Knoten ist. Daher wurde die Variable configfs_subsystem_mutex als Mutex eingeführt.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

21.08.2024

Veröffentlichung

22.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275501

CPE

bereit

EPSS

0.00165

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!