CVE-2022-48742 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

rtnetlink: assicurarsi di aggiornare master_dev/m_ops in __rtnl_newlink()

Esaminando un bug di syzbot non correlato, ho rilevato che la logica di replay in __rtnl_newlink() potrebbe potenzialmente innescare un use-after-free.

È preferibile azzerare master_dev e m_ops all'interno del ciclo, nel caso in cui sia necessario eseguire il replay.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!