CVE-2022-49377 in Linux
要約
〜によって VulDB • 2026年05月29日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
blk-mq: blk_mq_get_sq_hctxにおいて->tagsetにアクセスしない
blk_mq_run_hw_queues()は、キューにリクエストが積まれていない状態、かつキューのクリーンアップが完了した後に実行される可能性があります。この時点では、tagsetの生存期間はドライバによって管理され、blk_cleanup_queue()の戻り値の後に解放されることが多いため、tagsetは解放されています。
したがって、リクエストキューに構築されたマッピングを使用して現在のデフォルトhctxを特定するために->tagsetにアクセスしないようにし、tagsetにおけるuse-after-freeを回避します。同時に、この方法はtagsetからマッピングを取得するよりも高速であると考えられます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.