CVE-2022-48925 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

RDMA/cma: Non modificare route.addr.src_addr al di fuori dei controlli dello stato

Se lo stato non è "idle" (inattivo), resolve_prepare_src() dovrebbe fallire immediatamente e non dovrebbero verificarsi modifiche allo stato globale. Tuttavia, sovrascrive incondizionatamente src_addr nel tentativo di costruire un indirizzo temporaneo qualsiasi ("any address").

Ad esempio, se lo stato è già RDMA_CM_LISTEN, ciò corromperà src_addr e provocherà il test in cma_cancel_operation():

if (cma_any_addr(cma_src_addr(id_priv)) && !id_priv->cma_dev)

Il che si manifesterebbe con questo trace da syzkaller:

BUG: KASAN: use-after-free in __list_add_valid+0x93/0xa0 lib/list_debug.c:26 Read of size 8 at addr ffff8881546491e0 by task syz-executor.1/32204

CPU: 1 PID: 32204 Comm: syz-executor.1 Not tainted 5.12.0-rc8-syzkaller #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/01/2011 Call Trace: __dump_stack lib/dump_stack.c:79 [inline]
dump_stack+0x141/0x1d7 lib/dump_stack.c:120 print_address_description.constprop.0.cold+0x5b/0x2f8 mm/kasan/report.c:232 __kasan_report mm/kasan/report.c:399 [inline]
kasan_report.cold+0x7c/0xd8 mm/kasan/report.c:416 __list_add_valid+0x93/0xa0 lib/list_debug.c:26 __list_add include/linux/list.h:67 [inline]
list_add_tail include/linux/list.h:100 [inline]
cma_listen_on_all drivers/infiniband/core/cma.c:2557 [inline]
rdma_listen+0x787/0xe00 drivers/infiniband/core/cma.c:3751 ucma_listen+0x16a/0x210 drivers/infiniband/core/ucma.c:1102 ucma_write+0x259/0x350 drivers/infiniband/core/ucma.c:1732 vfs_write+0x28e/0xa30 fs/read_write.c:603 ksys_write+0x1ee/0x250 fs/read_write.c:658 do_syscall_64+0x2d/0x70 arch/x86/entry/common.c:46 entry_SYSCALL_64_after_hwframe+0x44/0xae

Questo indica che un rdma_id_private è stato distrutto senza eseguire cma_cancel_listens().

Invece di provare a riutilizzare la memoria src_addr per creare indirettamente un indirizzo qualsiasi derivato da dst, crearne uno esplicitamente sullo stack e associarlo (bind) come farebbe qualsiasi altro flusso normale. rdma_bind_addr() lo copierà in src_addr una volta che avrà verificato che lo stato è valido.

Questo è simile all'commit bc0bdc5afaa7 ("RDMA/cma: Do not change route.addr.src_addr.ss_family")

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

21/08/2024

Divulgazione

22/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00222

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!