CVE-2022-48751 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 04.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net/smc: clcsock Race Condition에 대한 과도기적 솔루션

우리는 smc_setsockopt()에서 크래시가 발생했으며, 이는 clcsock이 해제된 후에 smc->clcsock에 접근함으로써 유발됩니다.

BUG: kernel NULL pointer dereference, address: 0000000000000020 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 50309 Comm: nginx Kdump: loaded Tainted: G E 5.16.0-rc4+ #53 RIP: 0010:smc_setsockopt+0x59/0x280 [smc]
Call Trace:

__sys_setsockopt+0xfc/0x190 __x64_sys_setsockopt+0x20/0x30 do_syscall_64+0x34/0x90 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f16ba83918e

이 패치는 clcsock_release_lock을 획득하고 접근 전에 clcsock이 이미 해제되었는지 확인함으로써 이를 수정하려고 시도합니다.

smc_getsockopt() 또는 smc_switch_to_fallback()에서 동일한 이유로 크래시가 발생하는 경우, 이 패치는 해당 함수들에서도 smc->clcsock을 체크합니다. 그리고 smc_switch_to_fallback()의 호출자는 반환 값에 따라 폴백(fallback)이 성공했는지 여부를 식별하게 됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!