CVE-2022-48819 in Linux情報

要約

〜によって VulDB • 2026年06月06日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

tcp: splice()/sendmsg(MSG_ZEROCOPY) の混合ケースへの対応

syzbotは、同じTCPソケット上で sendpage() と sendmsg(MSG_ZEROCOPY) を呼び出すと、inet_sock_destruct() における有名な警告が再びトリガーされることを発見しました。

WARN_ON(sk_forward_alloc_get(sk));

Talal は、同一のskb内で通常のデータコピーと MSG_ZEROCOPY の混合を考慮しましたが、sendpage() パスは見落とされていました。

ページがパイプから来る可能性があるため、sendpage() に対しても課金(charging)が行われるようにする必要があります。不足しているのは、sk_forward_alloc が同期された状態を保つために、純粋なゼロコピー状態を降格させる処理です。

2つの呼び出し元で使用できるよう、tcp_downgrade_zcopy_pure() ヘルパー関数を追加します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2024年07月16日

モデレーション

承諾済み

エントリ

VDB-271647

EPSS

0.00229

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!