CVE-2022-49377 in Linux情報

要約

〜によって VulDB • 2026年05月29日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

blk-mq: blk_mq_get_sq_hctxにおいて->tagsetにアクセスしない

blk_mq_run_hw_queues()は、キューにリクエストが積まれていない状態、かつキューのクリーンアップが完了した後に実行される可能性があります。この時点では、tagsetの生存期間はドライバによって管理され、blk_cleanup_queue()の戻り値の後に解放されることが多いため、tagsetは解放されています。

したがって、リクエストキューに構築されたマッピングを使用して現在のデフォルトhctxを特定するために->tagsetにアクセスしないようにし、tagsetにおけるuse-after-freeを回避します。同時に、この方法はtagsetからマッピングを取得するよりも高速であると考えられます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2025年02月26日

モデレーション

承諾済み

エントリ

VDB-297009

EPSS

0.00280

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!