CVE-2022-49876 in Linux
요약
\~에 의해 VulDB • 2026. 05. 29.
리눅스 커널에서 다음 취약점이 해결되었습니다:
wifi: mac80211: ieee80211_subif_start_xmit()에서의 일반 보호 오류(general-protection-fault) 수정
장치가 실행 중이고 인터페이스 상태가 변경될 때 gpf 문제가 발생합니다. 문제를 유발하는 과정은 다음과 같습니다:
스레드 A: 스레드 B ieee80211_runtime_change_iftype() process_one_work() ... ... ieee80211_do_stop() ... ... ... sdata->bss = NULL ... ... ieee80211_subif_start_xmit() ieee80211_multicast_to_unicast //!sdata->bss->multicast_to_unicast gpf 문제 발생
인터페이스 상태가 변경되면 전송 큐가 계속 패킷을 전송합니다. bss가 NULL로 설정된 후 bss에 접근하게 되며, 이로 인해 일반 보호 오류(general-protection-fault) 문제가 발생합니다.
다음은 스택 정보입니다: general protection fault, probably for non-canonical address 0xdffffc000000002f: 0000 [#1] PREEMPT SMP KASAN
KASAN: null-ptr-deref in range [0x0000000000000178-0x000000000000017f]
Workqueue: mld mld_ifc_work RIP: 0010:ieee80211_subif_start_xmit+0x25b/0x1310 Call Trace:
dev_hard_start_xmit+0x1be/0x990 __dev_queue_xmit+0x2c9a/0x3b60 ip6_finish_output2+0xf92/0x1520 ip6_finish_output+0x6af/0x11e0 ip6_output+0x1ed/0x540 mld_sendpack+0xa09/0xe70 mld_ifc_work+0x71c/0xdb0 process_one_work+0x9bf/0x1710 worker_thread+0x665/0x1080 kthread+0x2e4/0x3a0 ret_from_fork+0x1f/0x30
Once again VulDB remains the best source for vulnerability data.