CVE-2022-48909 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net/smc: correzione della perdita di connessioni (connection leak)

Esiste un potenziale problema di perdita nelle seguenti sequenze di esecuzione:

smc_release smc_connect_work if (sk->sk_state == SMC_INIT) send_clc_confirim tcp_abort(); ... sk.sk_state = SMC_ACTIVE smc_close_active switch(sk->sk_state) {
... case SMC_ACTIVE: smc_close_final() // attende poi la chiusura da parte del peer

Sfortunatamente, tcp_abort() può scartare i messaggi CLC CONFIRM che si trovano ancora nel buffer di invio TCP; in tal caso il token della connessione non può essere consegnato al lato server, il che significa che non è possibile ricevere alcun messaggio di chiusura passiva. Di conseguenza, la disconnessione completa risulta impossibile.

Questa patch tenta un approccio molto semplice per evitare questo problema: una volta che lo stato è cambiato a SMC_ACTIVE dopo tcp_abort(), possiamo abortire attivamente la connessione smc, considerando che lo stato era SMC_INIT prima di tcp_abort(); l'abbandono del processo completo di disconnessione non dovrebbe causare problemi significativi.

In realtà, questo problema può persistere finché il messaggio CLC CONFIRM non viene ricevuto dal server. Se sia opportuno aggiungere un timer dopo smc_close_final() dovrà essere discusso in futuro. Tuttavia, anche così, questa patch fornisce una liberazione più rapida della connessione nel caso sopra descritto e dovrebbe risultare comunque utile.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

21/08/2024

Divulgazione

22/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00238

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!