CVE-2022-50666 in Linux
Сводка
по VulDB • 13.07.2026
В ядре Linux устранена следующая уязвимость:
RDMA/siw: Исправлено уничтожение очереди пакетов (QP) с ожиданием освобождения всех ссылок.
Завершение операции удаления QP откладывается до тех пор, пока все ссылки siw на QP не будут освобождены. Вызывающее ядро RDMA освободит структуру QP после успешного возврата из вызова siw_qp_destroy(), поэтому функция siw не должна удерживать какие-либо оставшиеся ссылки на QP при возврате.
Была обнаружена ошибка use-after-free в тесте xfstest generic/460 во время тестирования NFSoRDMA. В данном случае после разрыва TCP-соединения со стороны удаленного узла обработчик siw_cm_work_handler был задержан до момента после вызова удаления QP, что привело к обращению к уже освобожденной структуре QP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.