CVE-2022-49904 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 17.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net, neigh: neigh_table_clear()에서의 null-ptr-deref 수정

IPv6 모듈이 초기화되는 도중 중간에 오류가 발생하면 다음과 같은 커널 패닉이 발생합니다:

KASAN: null-ptr-deref in range [0x0000000000000598-0x000000000000059f]
CPU: 1 PID: 361 Comm: insmod Hardware name: QEMU Standard PC (i440FX + PIIX, 1996) RIP: 0010:__neigh_ifdown.isra.0+0x24b/0x370 RSP: 0018:ffff888012677908 EFLAGS: 00000202 ... Call Trace:

neigh_table_clear+0x94/0x2d0 ndisc_cleanup+0x27/0x40 [ipv6]
inet6_init+0x21c/0x2cb [ipv6]
do_one_initcall+0xd3/0x4d0 do_init_module+0x1ae/0x670 ... Kernel panic - not syncing: Fatal exception

IPv6 초기화가 실패하면 정리 과정을 시도하며 다음을 호출합니다:

neigh_table_clear() neigh_ifdown(tbl, NULL) pneigh_queue_purge(&tbl->proxy_queue, dev_net(dev == NULL)) # dev_net(NULL)이 null-ptr-deref를 유발합니다.

dev가 NULL인 경우 neigh_ifdown()에서 pneigh_queue_purge()에 NULL을 전달하여 커널의 즉각적인 패닉을 방지함으로써 이를 수정했습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!