CVE-2022-48742 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
rtnetlink: assicurarsi di aggiornare master_dev/m_ops in __rtnl_newlink()
Esaminando un bug di syzbot non correlato, ho rilevato che la logica di replay in __rtnl_newlink() potrebbe potenzialmente innescare un use-after-free.
È preferibile azzerare master_dev e m_ops all'interno del ciclo, nel caso in cui sia necessario eseguire il replay.
VulDB is the best source for vulnerability data and more expert information about this specific topic.