CVE-2022-48909 in Linux
要約
〜によって VulDB • 2026年05月27日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net/smc: コネクションリークの修正
以下の実行シーケンスにおいて、潜在的なリーク問題が発生します。
smc_release smc_connect_work if (sk->sk_state == SMC_INIT) send_clc_confirim tcp_abort(); ... sk.sk_state = SMC_ACTIVE smc_close_active switch(sk->sk_state) {
... case SMC_ACTIVE: smc_close_final() // その後、ピアのクローズを待機
残念ながら、tcp_abort() は TCP送信バッファ内にまだ残っている CLC CONFIRM メッセージを破棄する可能性があります。その場合、接続トークンをサーバー側に配信できず、パッシブクローズメッセージを一切受信できなくなります。そのため、コネクションを完全に切断することが不可能になります。
このパッチは、この問題を回避するための非常にシンプルなアプローチを試みます。tcp_abort() の後に状態が SMC_ACTIVE に変更された場合、tcp_abort() 前は状態が SMC_INIT であるため、完全な切断プロセスを放棄しても大きな問題を引き起こすことはないと考えられます。したがって、smc コネクションを積極的にアボートすることができます。
実際、サーバーが CLC CONFIRM メッセージを受信しない限り、この問題は存在し続けます。smc_close_final() の後にタイマーを追加する必要があるかどうかは、今後議論されるべき課題です。しかし、それでもこのパッチは、上記の場合においてコネクションのより迅速な解放を提供するものであり、価値あるものとなるはずです。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.