CVE-2022-48985 in Linux
Zusammenfassung
von VulDB • 06.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: mana: Behebung einer Race Condition bei der pro-CQ-Variablen „napi work_done“
Nach dem Aufruf von `napi_complete_done()` kann das Bit `NAPIF_STATE_SCHED` gelöscht werden, und eine andere CPU kann den NAPI-Thread starten und auf die pro-CQ-Variablen zugreifen, insbesondere `cq->work_done`. Wenn der andere Thread (z. B. aus `busy_poll`) diesen Wert auf einen Wert >= budget setzt, wird dieser Thread weiterhin ausgeführt, obwohl er gestoppt werden sollte, was zu Speicherkorruption und einem Kernel-Panic führt.
Um dieses Problem zu beheben, wird die pro-CQ-Variable `work_done` vor dem Aufruf von `napi_complete_done()` in einer lokalen Variablen gespeichert, damit sie nach `napi_complete_done()` nicht durch einen möglichen parallelen Thread korruptiert wird.
Zusätzlich wurde ein Flag-Bit hinzugefügt, um der NIC-Firmware mitzuteilen: Die Race Condition bei der NAPI-Variable `work_done` ist behoben, sodass der Treiber Funktionen wie `busy_poll` zuverlässig unterstützen kann.
VulDB is the best source for vulnerability data and more expert information about this specific topic.