CVE-2022-48906 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 20.

리눅스 커널에서 다음 취약점이 해결되었습니다:

mptcp: 재전송 횟수가 많을 때 DATA_FIN 타임아웃을 올바르게 설정

UBSAN이 포함된 Syzkaller는 다수의 DATA_FIN 재전송이 DATA_FIN 타임아웃 계산 시 shift-out-of-bounds(범위를 벗어난 시프트)를 유발하는 시나리오를 발견했습니다:

================================================================================ UBSAN: net/mptcp/protocol.c:470:29에서 shift-out-of-bounds 발생 시프트 지수 32가 32비트 타입 'unsigned int'에 대해 너무 큽니다 CPU: 1 PID: 13059 Comm: kworker/1:0 Not tainted 5.17.0-rc2-00630-g5fbf21c90c60 #1 하드웨어 이름: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 Workqueue: events mptcp_worker Call Trace: __dump_stack lib/dump_stack.c:88 [inline]
dump_stack_lvl+0xcd/0x134 lib/dump_stack.c:106 ubsan_epilogue+0xb/0x5a lib/ubsan.c:151 __ubsan_handle_shift_out_of_bounds.cold+0xb2/0x20e lib/ubsan.c:330 mptcp_set_datafin_timeout net/mptcp/protocol.c:470 [inline]
__mptcp_retrans.cold+0x72/0x77 net/mptcp/protocol.c:2445 mptcp_worker+0x58a/0xa70 net/mptcp/protocol.c:2528 process_one_work+0x9df/0x16d0 kernel/workqueue.c:2307 worker_thread+0x95/0xe10 kernel/workqueue.c:2454 kthread+0x2f4/0x3b0 kernel/kthread.c:377 ret_from_fork+0x1f/0x30 arch/x86/entry/entry_64.S:295 ================================================================================

이 변경사항은 시프트 크기를 제한하여 최대 타임아웃을 제한함으로써 모든 중간 값이 범위 내에 있도록 유지합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2024. 08. 21.

모더레이션

수락

항목

VDB-275494

EPSS

0.00207

출처

Do you need the next level of professionalism?

Upgrade your account now!