CVE-2022-49904 in Linuxinformación

Resumen

por VulDB • 2026-06-01

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

net, neigh: Corrección de null-ptr-deref en neigh_table_clear()

Cuando el módulo IPv6 se inicializa pero encuentra un error a mitad del proceso, se produce un kernel panic con el siguiente mensaje:

KASAN: null-ptr-deref en el rango [0x0000000000000598-0x000000000000059f]
CPU: 1 PID: 361 Comm: insmod Nombre del hardware: QEMU Standard PC (i440FX + PIIX, 1996) RIP: 0010:__neigh_ifdown.isra.0+0x24b/0x370 RSP: 0018:ffff888012677908 EFLAGS: 00000202 ... Rastro de llamadas: neigh_table_clear+0x94/0x2d0 ndisc_cleanup+0x27/0x40 [ipv6]
inet6_init+0x21c/0x2cb [ipv6]
do_one_initcall+0xd3/0x4d0 do_init_module+0x1ae/0x670 ... Kernel panic - not syncing: Excepción fatal

Cuando la inicialización de ipv6 falla, intentará realizar la limpieza y llamará a:

neigh_table_clear() neigh_ifdown(tbl, NULL) pneigh_queue_purge(&tbl->proxy_queue, dev_net(dev == NULL)) # dev_net(NULL) desencadena un null-ptr-deref.

Se corrige pasando NULL a pneigh_queue_purge() en neigh_ifdown() si dev es NULL, para evitar que el kernel entre en panic inmediatamente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Reservar

2025-05-01

Divulgación

2025-05-01

Moderación

aceptado

Artículo

VDB-307046

CPE

listo

EPSS

0.00166

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!