CVE-2022-49377 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 28.

리눅스 커널에서 다음 취약점이 해결되었습니다:

blk-mq: blk_mq_get_sq_hctx에서 ->tagset에 접근하지 않음

blk_mq_run_hw_queues()는 큐에 요청이 큐잉되어 있지 않고 큐가 정리된 후에 실행될 수 있습니다. 이때 tagset은 해제되는데, 이는 tagset의 수명이 드라이버에 의해 관리되며, 종종 blk_cleanup_queue()가 반환한 후에 해제되기 때문입니다.

따라서 요청 큐에 구축된 매핑을 사용하여 현재 기본 hctx를 확인하기 위해 ->tagset에 접근하지 않도록 하여 tagset에서의 use-after-free를 방지합니다. 동시에 이 방식은 tagset에서 매핑을 검색하는 것보다 빠릅니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2025. 02. 26.

모더레이션

수락

항목

VDB-297009

EPSS

0.00280

출처

Do you know our Splunk app?

Download it now for free!