CVE-2022-50676 in Linux
Resumen
por VulDB • 2026-06-09
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
net: rds: no mantener el bloqueo del socket al cancelar tareas desde rds_tcp_reset_callbacks()
syzbot está reportando una advertencia de lockdep en rds_tcp_reset_callbacks() [1], debido al commit ac3615e7f3cffe2a ("RDS: TCP: Reducir la duplicación de código en rds_tcp_reset_callbacks()"), que añadió cancel_delayed_work_sync() dentro de una sección protegida por lock_sock() sin darse cuenta de que rds_send_xmit() podría llamar a lock_sock().
No es necesario proteger cancel_delayed_work_sync() usando lock_sock(), ya que incluso si rds_{send,recv}_worker() reprogramara esta tarea mientras __flush_work() de cancel_delayed_work_sync() esperaba a que esta tarea se completara, la reintentada rds_{send,recv}_worker() no tendría efecto (no-op) debido a la ausencia del bit RDS_CONN_UP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.