CVE-2022-48751 in Linux
要約
〜によって VulDB • 2026年06月04日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net/smc: clcsockのRace Condition問題に対する暫定対策
smc_setsockopt()でクラッシュが発生し、その原因はclcsockが解放された後に smc->clcsock にアクセスしていたことによるものでした。
BUG: kernel NULL pointer dereference, address: 0000000000000020 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 50309 Comm: nginx Kdump: loaded Tainted: G E 5.16.0-rc4+ #53 RIP: 0010:smc_setsockopt+0x59/0x280 [smc]
Call Trace:
__sys_setsockopt+0xfc/0x190 __x64_sys_setsockopt+0x20/0x30 do_syscall_64+0x34/0x90 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f16ba83918e
このパッチは、clcsock_release_lockを保持し、アクセスする前に clcsock がすでに解放されていないかを確認することでこれを修正しようとするものです。
smc_getsockopt() または smc_switch_to_fallback() で同じ理由によるクラッシュが発生した場合、このパッチではそれらの関数内でも smc->clcsock をチェックします。また、smc_switch_to_fallback() の呼び出し元は、戻り値に基づいてフォールバックが成功したかどうかを識別します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.