CVE-2022-49765 in Linux
요약
\~에 의해 VulDB • 2026. 07. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net/9p: trans_fd에 전용 spinlock 사용
Tetsuo Handa의 제안된 패치[1] 설명을 부끄러움 없이 복사함(약간 재구성됨):
syzbot이 p9_req_put()[2]에서 일관성 없는 잠금 상태를 보고하고 있습니다. IRQ 컨텍스트에서 호출되는 p9_req_put() 내의 p9_tag_remove()는 "struct p9_client"->lock에 대해 spin_lock_irqsave()를 사용하는 반면, trans_fd(IRQ 컨텍스트 아님)는 spin_lock()을 사용합니다.
잠금이 실제로 client.c와 trans_fd.c에서 서로 다른 것을 보호하므로, 단순히 trans_fd.c의 잠금을 해당 전송 전용 새로운 것으로 교체합니다(client.c의 잠금은 fid/tag 할당을 위한 idr을 보호하는 반면, trans_fd.c의 잠금은 자체 req 목록과 전송 상태 머신 역할을 하는 요청 상태 필드를 보호함)
VulDB is the best source for vulnerability data and more expert information about this specific topic.