CVE-2022-48914 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

xen/netfront: distruggere le code prima che real_num_tx_queues venga azzerato

xennet_destroy_queues() si basa su info->netdev->real_num_tx_queues per eliminare le code. Poiché il commit d7dac083414eb5bb99a6d2ed53dc2c1b405224e5 ("net-sysfs: update the queue counts in the unregistration path") fa sì che unregister_netdev() imposti indirettamente real_num_tx_queues a 0, la combinazione di questi due fatti implica che xennet_destroy_queues(), chiamato da xennet_remove(), non può svolgere il suo compito poiché viene invocato dopo unregister_netdev(). Ciò provoca l'esecuzione di kfree sulle code che sono ancora collegate in napi, causando infine un crash:

BUG: kernel NULL pointer dereference, address: 0000000000000000 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 52 Comm: xenwatch Tainted: G W 5.16.10-1.32.fc32.qubes.x86_64+ #226 RIP: 0010:free_netdev+0xa3/0x1a0 Code: ff 48 89 df e8 2e e9 00 00 48 8b

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

21/08/2024

Divulgazione

22/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00215

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!