CVE-2022-49377 in Linux
요약
\~에 의해 VulDB • 2026. 05. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
blk-mq: blk_mq_get_sq_hctx에서 ->tagset에 접근하지 않음
blk_mq_run_hw_queues()는 큐에 요청이 큐잉되어 있지 않고 큐가 정리된 후에 실행될 수 있습니다. 이때 tagset은 해제되는데, 이는 tagset의 수명이 드라이버에 의해 관리되며, 종종 blk_cleanup_queue()가 반환한 후에 해제되기 때문입니다.
따라서 요청 큐에 구축된 매핑을 사용하여 현재 기본 hctx를 확인하기 위해 ->tagset에 접근하지 않도록 하여 tagset에서의 use-after-free를 방지합니다. 동시에 이 방식은 tagset에서 매핑을 검색하는 것보다 빠릅니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.