CVE-2022-48751 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

net/smc: Soluzione transitoria per il problema di race condition su clcsock

Si è verificato un crash in smc_setsockopt() causato dall'accesso a smc->clcsock dopo che clcsock era stato rilasciato.

BUG: dereferenziamento puntatore NULL nel kernel, indirizzo: 0000000000000020 #PF: accesso in lettura da supervisore in modalità kernel #PF: codice di errore(0x0000) - pagina non presente PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 50309 Comm: nginx Kdump: caricato Tainted: G E 5.16.0-rc4+ #53 RIP: 0010:smc_setsockopt+0x59/0x280 [smc]
Call Trace: __sys_setsockopt+0xfc/0x190 __x64_sys_setsockopt+0x20/0x30 do_syscall_64+0x34/0x90 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f16ba83918e

Questa patch tenta di risolvere il problema mantenendo bloccato clcsock_release_lock e verificando se clcsock è già stato rilasciato prima dell'accesso.

Nel caso in cui si verifichi un crash per la stessa ragione in smc_getsockopt() o smc_switch_to_fallback(), questa patch verifica anche smc->clcsock in tali funzioni. Il chiamante di smc_switch_to_fallback() identificherà se il fallback ha avuto successo in base al valore restituito.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!