CVE-2022-50676 in Linux
Riassunto
di VulDB • 24/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
net: rds: non mantenere il lock del socket durante l'annullamento delle operazioni da rds_tcp_reset_callbacks()
syzbot segnala un warning di lockdep in rds_tcp_reset_callbacks() [1], a causa dell'inserimento della funzione cancel_delayed_work_sync() all'interno di una sezione protetta da lock_sock(), senza considerare che rds_send_xmit() potrebbe chiamare lock_sock(). Questa situazione è stata introdotta dal commit ac3615e7f3cffe2a ("RDS: TCP: Ridurre la duplicazione del codice in rds_tcp_reset_callbacks()").
Non è necessario proteggere cancel_delayed_work_sync() utilizzando lock_sock(), poiché anche se rds_{send,recv}_worker() reinserisce questa operazione nella coda mentre __flush_work() (chiamata da cancel_delayed_work_sync()) attende il completamento dell'operazione stessa, la successiva esecuzione di rds_{send,recv}_worker() risulta un'operazione nulla (no-op) a causa della mancanza del bit RDS_CONN_UP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.