CVE-2022-48751 in Linux
요약
\~에 의해 VulDB • 2026. 06. 04.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net/smc: clcsock Race Condition에 대한 과도기적 솔루션
우리는 smc_setsockopt()에서 크래시가 발생했으며, 이는 clcsock이 해제된 후에 smc->clcsock에 접근함으로써 유발됩니다.
BUG: kernel NULL pointer dereference, address: 0000000000000020 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 50309 Comm: nginx Kdump: loaded Tainted: G E 5.16.0-rc4+ #53 RIP: 0010:smc_setsockopt+0x59/0x280 [smc]
Call Trace:
__sys_setsockopt+0xfc/0x190 __x64_sys_setsockopt+0x20/0x30 do_syscall_64+0x34/0x90 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f16ba83918e
이 패치는 clcsock_release_lock을 획득하고 접근 전에 clcsock이 이미 해제되었는지 확인함으로써 이를 수정하려고 시도합니다.
smc_getsockopt() 또는 smc_switch_to_fallback()에서 동일한 이유로 크래시가 발생하는 경우, 이 패치는 해당 함수들에서도 smc->clcsock을 체크합니다. 그리고 smc_switch_to_fallback()의 호출자는 반환 값에 따라 폴백(fallback)이 성공했는지 여부를 식별하게 됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.