CVE-2022-50676 in Linuxinformación

Resumen

por VulDB • 2026-06-09

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

net: rds: no mantener el bloqueo del socket al cancelar tareas desde rds_tcp_reset_callbacks()

syzbot está reportando una advertencia de lockdep en rds_tcp_reset_callbacks() [1], debido al commit ac3615e7f3cffe2a ("RDS: TCP: Reducir la duplicación de código en rds_tcp_reset_callbacks()"), que añadió cancel_delayed_work_sync() dentro de una sección protegida por lock_sock() sin darse cuenta de que rds_send_xmit() podría llamar a lock_sock().

No es necesario proteger cancel_delayed_work_sync() usando lock_sock(), ya que incluso si rds_{send,recv}_worker() reprogramara esta tarea mientras __flush_work() de cancel_delayed_work_sync() esperaba a que esta tarea se completara, la reintentada rds_{send,recv}_worker() no tendría efecto (no-op) debido a la ausencia del bit RDS_CONN_UP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Reservar

2025-12-09

Divulgación

2025-12-09

Moderación

aceptado

Artículo

VDB-334946

CPE

listo

EPSS

0.00248

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!