CVE-2022-50676 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 22.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: rds: rds_tcp_reset_callbacks()에서 작업을 취소할 때 sock lock을 보유하지 않음

syzbot이 rds_tcp_reset_callbacks() [1]에서 lockdep 경고를 보고하고 있습니다. 이는 commit ac3615e7f3cffe2a("RDS: TCP: Reduce code duplication in rds_tcp_reset_callbacks()")가 lock_sock()으로 보호되는 섹션 내에 cancel_delayed_work_sync()를 추가했지만, rds_send_xmit()이 lock_sock()을 호출할 수 있다는 점을 간과했기 때문입니다.

cancel_delayed_work_sync()를 lock_sock()으로 보호할 필요는 없습니다. 왜냐하면 rds_{send,recv}_worker()가 __flush_work()가 이 작업의 완료를 기다리는 동안 이 작업을 다시 큐에 넣더라도, 재시도된 rds_{send,recv}_worker()는 RDS_CONN_UP 비트가 부재하므로 no-op이 되기 때문입니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 12. 09.

모더레이션

수락

항목

VDB-334946

EPSS

0.00248

출처

Want to know what is going to be exploited?

We predict KEV entries!