CVE-2022-48926 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
usb: gadget: rndis: aggiunta spinlock per la lista delle risposte RNDIS
Non esiste alcun lock per la lista delle risposte RNDIS. Ciò potrebbe causare la corruzione della lista se vengono eseguite contemporaneamente due diverse operazioni list_add, come illustrato di seguito. È opportuno aggiungere la protezione nelle funzioni rndis_add_response, rndis_free_response e rndis_get_next_response per prevenire eventuali race condition sulla lista delle risposte.
[ 361.894299] [1: irq/191-dwc3:16979] Corruzione di list_add.
next->prev dovrebbe essere prev (ffffff80651764d0), ma era ffffff883dc36f80. (next=ffffff80651764d0).
[ 361.904380] [1: irq/191-dwc3:16979] Call trace:
[ 361.904391] [1: irq/191-dwc3:16979] __list_add_valid+0x74/0x90
[ 361.904401] [1: irq/191-dwc3:16979] rndis_msg_parser+0x168/0x8c0
[ 361.904409] [1: irq/191-dwc3:16979] rndis_command_complete+0x24/0x84
[ 361.904417] [1: irq/191-dwc3:16979] usb_gadget_giveback_request+0x20/0xe4
[ 361.904426] [1: irq/191-dwc3:16979] dwc3_gadget_giveback+0x44/0x60
[ 361.904434] [1: irq/191-dwc3:16979] dwc3_ep0_complete_data+0x1e8/0x3a0
[ 361.904442] [1: irq/191-dwc3:16979] dwc3_ep0_interrupt+0x29c/0x3dc
[ 361.904450] [1: irq/191-dwc3:16979] dwc3_process_event_entry+0x78/0x6cc
[ 361.904457] [1: irq/191-dwc3:16979] dwc3_process_event_buf+0xa0/0x1ec
[ 361.904465] [1: irq/191-dwc3:16979] dwc3_thread_interrupt+0x34/0x5c
Be aware that VulDB is the high quality source for vulnerability data.