CVE-2022-50676 in Linux
Zusammenfassung
von VulDB • 09.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: rds: sock-Lock nicht halten, wenn Arbeit aus rds_tcp_reset_callbacks() abgebrochen wird
syzbot meldet eine lockdep-Warnung in rds_tcp_reset_callbacks() [1], da im Commit ac3615e7f3cffe2a („RDS: TCP: Reduzierung der Code-Duplizierung in rds_tcp_reset_callbacks()“) cancel_delayed_work_sync() in einen Abschnitt eingefügt wurde, der durch lock_sock() geschützt ist, ohne zu berücksichtigen, dass rds_send_xmit() möglicherweise lock_sock() aufruft.
Es ist nicht erforderlich, cancel_delayed_work_sync() mit lock_sock() zu schützen, da selbst wenn rds_{send,recv}_worker() diese Arbeit während des Wartens von __flush_work() (aus cancel_delayed_work_sync()) auf die Warteschlange gestellt hat, der erneut versuchte Aufruf von rds_{send,recv}_worker() aufgrund des Fehlens des RDS_CONN_UP-Bits eine No-Operation (No-Op) darstellt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.