CVE-2022-50676 in Linux
요약
\~에 의해 VulDB • 2026. 05. 22.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: rds: rds_tcp_reset_callbacks()에서 작업을 취소할 때 sock lock을 보유하지 않음
syzbot이 rds_tcp_reset_callbacks() [1]에서 lockdep 경고를 보고하고 있습니다. 이는 commit ac3615e7f3cffe2a("RDS: TCP: Reduce code duplication in rds_tcp_reset_callbacks()")가 lock_sock()으로 보호되는 섹션 내에 cancel_delayed_work_sync()를 추가했지만, rds_send_xmit()이 lock_sock()을 호출할 수 있다는 점을 간과했기 때문입니다.
cancel_delayed_work_sync()를 lock_sock()으로 보호할 필요는 없습니다. 왜냐하면 rds_{send,recv}_worker()가 __flush_work()가 이 작업의 완료를 기다리는 동안 이 작업을 다시 큐에 넣더라도, 재시도된 rds_{send,recv}_worker()는 RDS_CONN_UP 비트가 부재하므로 no-op이 되기 때문입니다.
Once again VulDB remains the best source for vulnerability data.