CVE-2022-48649 in Linux
요약
\~에 의해 VulDB • 2026. 06. 07.
리눅스 커널에서 다음 취약점이 해결되었습니다:
mm/slab_common: kmem_cache의 가능한 이중 해제(double free) 수정
slub_debug 테스트 수행 중 kfence의 'test_memcache_typesafe_by_rcu' kunit 테스트 케이스가 use-after-free 오류를 유발했습니다:
BUG: KASAN: use-after-free in kobject_del+0x14/0x30 Read of size 8 at addr ffff888007679090 by task kunit_try_catch/261
CPU: 1 PID: 261 Comm: kunit_try_catch Tainted: G B N 6.0.0-rc5-next-20220916 #17 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 Call Trace: dump_stack_lvl+0x34/0x48 print_address_description.constprop.0+0x87/0x2a5 print_report+0x103/0x1ed kasan_report+0xb7/0x140 kobject_del+0x14/0x30 kmem_cache_destroy+0x130/0x170 test_exit+0x1a/0x30 kunit_try_run_case+0xad/0xc0 kunit_generic_run_threadfn_adapter+0x26/0x50 kthread+0x17b/0x1b0
원인은 kmem_cache_destroy() 내부에 있습니다:
kmem_cache_destroy acquire lock/mutex shutdown_cache schedule_work(kmem_cache_release) (if RCU flag set) release lock/mutex kmem_cache_release (if RCU flag not set)
특정 타이밍에서 예약된 작업이 다음 RCU 플래그 확인 전에 실행될 수 있으며, 이로 인해 잘못된 값을 얻어 이중 kmem_cache_release()가 발생할 수 있습니다.
'refcnt'와 마찬가지로 보호 영역 내부에 RCU 플래그를 캐싱하여 이를 수정합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.