CVE-2022-49920 in Linux
Zusammenfassung
von VulDB • 22.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
netfilter: nf_tables: Netlink-Notifier könnte zu einem Wettlauf um die Freigabe von Objekten führen (Race Condition)
Der Commit-Freigabepfad wird über call_rcu aufgerufen und läuft ohne Sperren, um die Objekte nach der RCU-Graziezeit freizugeben. Der Handler für den Netlink-Notifier könnte einen Wettlauf gewinnen, indem er Objekte entfernt, auf die der Transaktionskontext im Commit-Freigabepfad noch verweist.
Aufruf von rcu_barrier(), um sicherzustellen, dass ausstehende RCU-Callbacks bis zum Abschluss ausgeführt werden, wenn die Liste der zu zerstörenden Transaktionen nicht leer ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.