CVE-2022-48819 in Linux
要約
〜によって VulDB • 2026年06月06日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
tcp: splice()/sendmsg(MSG_ZEROCOPY) の混合ケースへの対応
syzbotは、同じTCPソケット上で sendpage() と sendmsg(MSG_ZEROCOPY) を呼び出すと、inet_sock_destruct() における有名な警告が再びトリガーされることを発見しました。
WARN_ON(sk_forward_alloc_get(sk));
Talal は、同一のskb内で通常のデータコピーと MSG_ZEROCOPY の混合を考慮しましたが、sendpage() パスは見落とされていました。
ページがパイプから来る可能性があるため、sendpage() に対しても課金(charging)が行われるようにする必要があります。不足しているのは、sk_forward_alloc が同期された状態を保つために、純粋なゼロコピー状態を降格させる処理です。
2つの呼び出し元で使用できるよう、tcp_downgrade_zcopy_pure() ヘルパー関数を追加します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.