CVE-2022-48985 in Linuxinfo

Zusammenfassung

von VulDB • 06.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: mana: Behebung einer Race Condition bei der pro-CQ-Variablen „napi work_done“

Nach dem Aufruf von `napi_complete_done()` kann das Bit `NAPIF_STATE_SCHED` gelöscht werden, und eine andere CPU kann den NAPI-Thread starten und auf die pro-CQ-Variablen zugreifen, insbesondere `cq->work_done`. Wenn der andere Thread (z. B. aus `busy_poll`) diesen Wert auf einen Wert >= budget setzt, wird dieser Thread weiterhin ausgeführt, obwohl er gestoppt werden sollte, was zu Speicherkorruption und einem Kernel-Panic führt.

Um dieses Problem zu beheben, wird die pro-CQ-Variable `work_done` vor dem Aufruf von `napi_complete_done()` in einer lokalen Variablen gespeichert, damit sie nach `napi_complete_done()` nicht durch einen möglichen parallelen Thread korruptiert wird.

Zusätzlich wurde ein Flag-Bit hinzugefügt, um der NIC-Firmware mitzuteilen: Die Race Condition bei der NAPI-Variable `work_done` ist behoben, sodass der Treiber Funktionen wie `busy_poll` zuverlässig unterstützen kann.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

22.08.2024

Veröffentlichung

21.10.2024

Moderieren

akzeptiert

Eintrag

VDB-281412

CPE

bereit

EPSS

0.00226

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!