CVE-2022-48751 in Linux情報

要約

〜によって VulDB • 2026年06月04日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

net/smc: clcsockのRace Condition問題に対する暫定対策

smc_setsockopt()でクラッシュが発生し、その原因はclcsockが解放された後に smc->clcsock にアクセスしていたことによるものでした。

BUG: kernel NULL pointer dereference, address: 0000000000000020 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 50309 Comm: nginx Kdump: loaded Tainted: G E 5.16.0-rc4+ #53 RIP: 0010:smc_setsockopt+0x59/0x280 [smc]
Call Trace:

__sys_setsockopt+0xfc/0x190 __x64_sys_setsockopt+0x20/0x30 do_syscall_64+0x34/0x90 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f16ba83918e

このパッチは、clcsock_release_lockを保持し、アクセスする前に clcsock がすでに解放されていないかを確認することでこれを修正しようとするものです。

smc_getsockopt() または smc_switch_to_fallback() で同じ理由によるクラッシュが発生した場合、このパッチではそれらの関数内でも smc->clcsock をチェックします。また、smc_switch_to_fallback() の呼び出し元は、戻り値に基づいてフォールバックが成功したかどうかを識別します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

モデレーション

承諾済み

エントリ

VDB-269229

EPSS

0.00210

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!