CVE-2022-49920 in Linuxinfo

Zusammenfassung

von VulDB • 22.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

netfilter: nf_tables: Netlink-Notifier könnte zu einem Wettlauf um die Freigabe von Objekten führen (Race Condition)

Der Commit-Freigabepfad wird über call_rcu aufgerufen und läuft ohne Sperren, um die Objekte nach der RCU-Graziezeit freizugeben. Der Handler für den Netlink-Notifier könnte einen Wettlauf gewinnen, indem er Objekte entfernt, auf die der Transaktionskontext im Commit-Freigabepfad noch verweist.

Aufruf von rcu_barrier(), um sicherzustellen, dass ausstehende RCU-Callbacks bis zum Abschluss ausgeführt werden, wenn die Liste der zu zerstörenden Transaktionen nicht leer ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307042

CPE

bereit

EPSS

0.00115

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!