CVE-2022-48818 in LinuxИнформация

Сводка

по VulDB • 01.06.2026

В ядре Linux устранена следующая уязвимость:

net: dsa: mv88e6xxx: не использовать devres для mdiobus

Как объясняется в коммитах: 74b6d7d13307 ("net: dsa: realtek: register the MDIO bus under devres") 5135e96a3dd2 ("net: dsa: don't allocate the slave_mii_bus using devres")

mdiobus_free() вызовет панику при вызове из devm_mdiobus_free() <- devres_release_all() <- __device_release_driver(), если mdiobus не был предварительно отрегистрирован (unregistered).

Устройство mv88e6xxx является устройством MDIO, поэтому начальный набор ограничений, который, как я думал, мог бы вызвать эту проблему (шины I2C или SPI, вызывающие ->remove при ->shutdown), здесь не применим. Но есть еще одно ограничение, которое применимо в данном случае.

Если сам мастер DSA находится на шине, которая вызывает ->remove из ->shutdown (например, dpaa2-eth, находящийся на шине fsl-mc), то существует связь устройств (device link) между коммутатором и мастером DSA, и device_links_unbind_consumers() отвяжет драйвер коммутатора Marvell при завершении работы (shutdown).

systemd-shutdown[1]: Powering off.
mv88e6085 0x0000000008b96000:00 sw_gl0: Link is Down fsl-mc dpbp.9: Removing from iommu group 7 fsl-mc dpbp.8: Removing from iommu group 7 ------------[ cut here ]------------
kernel BUG at drivers/net/phy/mdio_bus.c:677! Internal error: Oops - BUG: 0 [#1] PREEMPT SMP
Modules linked in: CPU: 0 PID: 1 Comm: systemd-shutdow Not tainted 5.16.5-00040-gdc05f73788e5 #15 pc : mdiobus_free+0x44/0x50 lr : devm_mdiobus_free+0x10/0x20 Call trace: mdiobus_free+0x44/0x50 devm_mdiobus_free+0x10/0x20 devres_release_all+0xa0/0x100 __device_release_driver+0x190/0x220 device_release_driver_internal+0xac/0xb0 device_links_unbind_consumers+0xd4/0x110 device_shutdown+0x154/0x330

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

16.07.2024

Раскрытие

16.07.2024

Модерация

принято

Вход

VDB-271620

EPSS

0.00273

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!