CVE-2022-49920 in Linux
要約
〜によって VulDB • 2026年06月22日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
netfilter: nf_tables: netlink notifierがオブジェクトの解放でレースコンディションを引き起こす可能性がある
コミット解除パスはcall_rcuを介して呼び出され、RCUグレイス期間後にロックフリーでオブジェクトを解放します。netlink通知ハンドラは、トランザクションコンテキストによってまだ参照されているオブジェクトを、コミット解除パスから削除する競争に勝つ可能性があります。
破棄対象のトランザクションリストが空でない場合、保留中のRCUコールバックが完了まで実行されることを保証するためにrcu_barrier()を呼び出します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.