CVE-2022-48909 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 27.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net/smc: 연결 누수 수정

다음 실행 시퀀스에서 잠재적인 누수 문제가 발생합니다:

smc_release smc_connect_work if (sk->sk_state == SMC_INIT) send_clc_confirim tcp_abort(); ... sk.sk_state = SMC_ACTIVE smc_close_active switch(sk->sk_state) {
... case SMC_ACTIVE: smc_close_final() // 이후 피어가 닫기를 기다림

불행히도, tcp_abort()는 TCP 전송 버퍼에 아직 남아 있는 CLC CONFIRM 메시지를 폐기할 수 있습니다. 이 경우 연결 토큰을 서버 측에 전달할 수 없으며, 이는 수동 종료 메시지를 전혀 받을 수 없다는 것을 의미합니다. 따라서 연결을 완전히 해제하는 것이 불가능해집니다.

이 패치는 이 문제를 피하기 위해 매우 간단한 방법을 시도합니다. tcp_abort() 이후 상태가 SMC_ACTIVE로 변경되면, tcp_abort() 전에 상태가 SMC_INIT이었음을 고려하여 SMC 연결을 능동적으로 중단할 수 있습니다. 완전한 해제 프로세스를 포기해도 큰 문제가 발생하지 않을 것입니다.

사실, 서버가 CLC CONFIRM 메시지를 수신하지 않는 한 이 문제는 계속 존재할 수 있습니다. smc_close_final() 이후 타이머를 추가해야 하는지는 향후 논의해야 할 사항입니다. 그러나 그럼에도 불구하고 이 패치는 위의 경우에서 연결을 더 빠르게 해제하므로, 여전히 가치가 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Linux

예약하다

2024. 08. 21.

모더레이션

수락

항목

VDB-275505

EPSS

0.00238

출처

Interested in the pricing of exploits?

See the underground prices here!