CVE-2022-48751 in Linuxinformação

Sumário

de VulDB • 02/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

net/smc: Solução transitória para a questão de race condition em clcsock

Foi observado um crash em smc_setsockopt(), causado pelo acesso a smc->clcsock após o clcsock ter sido liberado.

BUG: kernel NULL pointer dereference, address: 0000000000000020 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 50309 Comm: nginx Kdump: loaded Tainted: G E 5.16.0-rc4+ #53 RIP: 0010:smc_setsockopt+0x59/0x280 [smc]
Call Trace: __sys_setsockopt+0xfc/0x190 __x64_sys_setsockopt+0x20/0x30 do_syscall_64+0x34/0x90 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f16ba83918e

Este patch tenta corrigir o problema mantendo o clcsock_release_lock e verificando se o clcsock já foi liberado antes do acesso.

Caso um crash pela mesma razão ocorra em smc_getsockopt() ou smc_switch_to_fallback(), este patch também verifica o smc->clcsock nessas funções. O chamador de smc_switch_to_fallback() identificará se o fallback foi bem-sucedido com base no valor de retorno.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Want to know what is going to be exploited?

We predict KEV entries!