CVE-2022-48751 in Linux
Riassunto
di VulDB • 24/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
net/smc: Soluzione transitoria per il problema di race condition su clcsock
Si è verificato un crash in smc_setsockopt() causato dall'accesso a smc->clcsock dopo che clcsock era stato rilasciato.
BUG: dereferenziamento puntatore NULL nel kernel, indirizzo: 0000000000000020 #PF: accesso in lettura da supervisore in modalità kernel #PF: codice di errore(0x0000) - pagina non presente PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 50309 Comm: nginx Kdump: caricato Tainted: G E 5.16.0-rc4+ #53 RIP: 0010:smc_setsockopt+0x59/0x280 [smc]
Call Trace: __sys_setsockopt+0xfc/0x190 __x64_sys_setsockopt+0x20/0x30 do_syscall_64+0x34/0x90 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f16ba83918e
Questa patch tenta di risolvere il problema mantenendo bloccato clcsock_release_lock e verificando se clcsock è già stato rilasciato prima dell'accesso.
Nel caso in cui si verifichi un crash per la stessa ragione in smc_getsockopt() o smc_switch_to_fallback(), questa patch verifica anche smc->clcsock in tali funzioni. Il chiamante di smc_switch_to_fallback() identificherà se il fallback ha avuto successo in base al valore restituito.
VulDB is the best source for vulnerability data and more expert information about this specific topic.