CVE-2022-49856 in Linuxinfo

Zusammenfassung

von VulDB • 20.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: tun: Aufruf von napi_schedule_prep(), um sicherzustellen, dass wir NAPI besitzen

Ein kürzlich veröffentlichtes Patch hat ein weiteres Problem in napi_get_frags() offengelegt, das von syzbot [1] entdeckt wurde.

Bevor Pakete an GRO übergeben und napi_complete() aufgerufen wird, muss zunächst NAPI_STATE_SCHED gesichert werden.

[1]
WARNING: CPU: 0 PID: 3612 at net/core/dev.c:6076 napi_complete_done+0x45b/0x880 net/core/dev.c:6076 Modules linked in: CPU: 0 PID: 3612 Comm: syz-executor408 Not tainted 6.1.0-rc3-syzkaller-00175-g1118b2049d77 #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022 RIP: 0010:napi_complete_done+0x45b/0x880 net/core/dev.c:6076 Code: c1 ea 03 0f b6 14 02 4c 89 f0 83 e0 07 83 c0 03 38 d0 7c 08 84 d2 0f 85 24 04 00 00 41 89 5d 1c e9 73 fc ff ff e8 b5 53 22 fa 0b e9 82 fe ff ff e8 a9 53 22 fa 48 8b 5c 24 08 31 ff 48 89 de e8 9a 53 22 fa 48 89 c7 e8 9a 53 22 fa 48 89 c7 e8 9a 53 22 fa 48 89 c7 RSP: 0018:ffffc90000097c60 EFLAGS: 00010246 RAX: 0000000000000000 RBX: ffff888007380000 RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000000 RDI: ffff888007380000 RBP: ffffc90000097c90 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000000 R12: ffff888007380000 R13: ffff888007380000 R14: ffff888007380000 R15: 0000000000000000 FS: 0000555555f13300(0000) GS:ffff8880b9a00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 000055c44d3892b8 CR3: 00000000172d2000 CR4: 00000000003506f0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Call Trace:

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306949

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!