CVE-2022-50676 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net: rds: non mantenere il lock del socket durante l'annullamento delle operazioni da rds_tcp_reset_callbacks()

syzbot segnala un warning di lockdep in rds_tcp_reset_callbacks() [1], a causa dell'inserimento della funzione cancel_delayed_work_sync() all'interno di una sezione protetta da lock_sock(), senza considerare che rds_send_xmit() potrebbe chiamare lock_sock(). Questa situazione è stata introdotta dal commit ac3615e7f3cffe2a ("RDS: TCP: Ridurre la duplicazione del codice in rds_tcp_reset_callbacks()").

Non è necessario proteggere cancel_delayed_work_sync() utilizzando lock_sock(), poiché anche se rds_{send,recv}_worker() reinserisce questa operazione nella coda mentre __flush_work() (chiamata da cancel_delayed_work_sync()) attende il completamento dell'operazione stessa, la successiva esecuzione di rds_{send,recv}_worker() risulta un'operazione nulla (no-op) a causa della mancanza del bit RDS_CONN_UP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00248

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!