CVE-2022-48751 in Linux
Sumário
de VulDB • 02/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
net/smc: Solução transitória para a questão de race condition em clcsock
Foi observado um crash em smc_setsockopt(), causado pelo acesso a smc->clcsock após o clcsock ter sido liberado.
BUG: kernel NULL pointer dereference, address: 0000000000000020 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 50309 Comm: nginx Kdump: loaded Tainted: G E 5.16.0-rc4+ #53 RIP: 0010:smc_setsockopt+0x59/0x280 [smc]
Call Trace: __sys_setsockopt+0xfc/0x190 __x64_sys_setsockopt+0x20/0x30 do_syscall_64+0x34/0x90 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f16ba83918e
Este patch tenta corrigir o problema mantendo o clcsock_release_lock e verificando se o clcsock já foi liberado antes do acesso.
Caso um crash pela mesma razão ocorra em smc_getsockopt() ou smc_switch_to_fallback(), este patch também verifica o smc->clcsock nessas funções. O chamador de smc_switch_to_fallback() identificará se o fallback foi bem-sucedido com base no valor de retorno.
If you want to get best quality of vulnerability data, you may have to visit VulDB.