CVE-2022-49838 in Linux
요약
\~에 의해 VulDB • 2026. 05. 29.
리눅스 커널에서 다음 취약점이 해결되었습니다:
sctp: 현재 메시지의 모든 조각(chunk)이 제거(pruned)되면 out_curr를 초기화
Zhen Chen에 의해 다음과 같은 크래시가 보고되었습니다:
list_del corruption, ffffa035ddf01c18->next is NULL WARNING: CPU: 1 PID: 250682 at lib/list_debug.c:49 __list_del_entry_valid+0x59/0xe0 RIP: 0010:__list_del_entry_valid+0x59/0xe0 Call Trace: sctp_sched_dequeue_common+0x17/0x70 [sctp]
sctp_sched_fcfs_dequeue+0x37/0x50 [sctp]
sctp_outq_flush_data+0x85/0x360 [sctp]
sctp_outq_uncork+0x77/0xa0 [sctp]
sctp_cmd_interpreter.constprop.0+0x164/0x1450 [sctp]
sctp_side_effects+0x37/0xe0 [sctp]
sctp_do_sm+0xd0/0x230 [sctp]
sctp_primitive_SEND+0x2f/0x40 [sctp]
sctp_sendmsg_to_asoc+0x3fa/0x5c0 [sctp]
sctp_sendmsg+0x3d5/0x440 [sctp]
sock_sendmsg+0x5b/0x70
그리고 sctp_sched_fcfs_dequeue() 함수에서 이 outq가 비어 있는 동안 스트림 out_curr outq에서 청크를 디큐(dequeue)했습니다.
일반적으로 현재 메시지의 모든 조각(chunk)이 디큐되면 stream->out_curr는 NULL로 설정되어야 합니다. 이는 sctp_sched_dequeue_done() 함수에서 확인할 수 있습니다. 그러나 sctp_prsctp_prune_unsent() 함수에서는 적절한 디큐 작업이 아니기 때문에 sctp_sched_dequeue_done()이 호출되지 않습니다.
이 패치는 sctp_prsctp_prune_unsent() 함수에서 현재 메시지의 마지막 조각(chunk)이 out_curr 스트림에서 디큐될 때 out_curr를 NULL로 설정함으로써 이를 수정합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.