CVE-2022-49916 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

rose: Correzione del dereferenziamento di puntatore NULL in rose_send_frame()

syzkaller ha segnalato un problema:

KASAN: null-ptr-deref in range [0x0000000000000380-0x0000000000000387]
CPU: 0 PID: 4069 Comm: kworker/0:15 Not tainted 6.0.0-syzkaller-02734-g0326074ff465 #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022 Workqueue: rcu_gp srcu_invoke_callbacks RIP: 0010:rose_send_frame+0x1dd/0x2f0 net/rose/rose_link.c:101 Call Trace: rose_transmit_clear_request+0x1d5/0x290 net/rose/rose_link.c:255 rose_rx_call_request+0x4c0/0x1bc0 net/rose/af_rose.c:1009 rose_loopback_timer+0x19e/0x590 net/rose/rose_loopback.c:111 call_timer_fn+0x1a0/0x6b0 kernel/time/timer.c:1474 expire_timers kernel/time/timer.c:1519 [inline]
__run_timers.part.0+0x674/0xa80 kernel/time/timer.c:1790 __run_timers kernel/time/timer.c:1768 [inline]
run_timer_softirq+0xb3/0x1d0 kernel/time/timer.c:1803 __do_softirq+0x1d0/0x9c8 kernel/softirq.c:571 [...]

Il problema scatena un dereferenziamento di puntatore NULL quando viene invocato 'neigh->dev->dev_addr' all'interno di rose_send_frame(). Si tratta della prima occorrenza in cui `neigh` è presente in rose_loopback_timer() come `rose_loopback_neigh`, e il campo 'dev' in 'rose_loopback_neigh' è inizializzato a nullptr.

Il problema era stato precedentemente risolto dal commit 3b3fd068c56e3fbea30090859216a368398e39bf ("rose: Fix Null pointer dereference in rose_send_frame()"). Tuttavia, è stato reintrodoto dal commit 3c53cd65dece47dd1f9d3a809f32e59d1d87b2b8 ("rose: check NULL rose_loopback_neigh->loopback").

La correzione consiste nell'aggiungere un controllo NULL in rose_transmit_clear_request(). Quando il campo 'dev' in 'neigh' è NULL, non si risponde alla richiesta e la si elimina semplicemente.

syzkaller non fornisce un caso di riproducibilità, ma il problema è stato riprodotto manualmente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00155

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!