CVE-2022-48751 in Linuxthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

net/smc: Giải pháp chuyển tiếp cho vấn đề race condition của clcsock

Chúng tôi đã gặp phải một sự cố crash trong hàm smc_setsockopt(), nguyên nhân là do truy cập vào smc->clcsock sau khi clcsock đã bị giải phóng.

BUG: kernel NULL pointer dereference, address: 0000000000000020 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 50309 Comm: nginx Kdump: loaded Tainted: G E 5.16.0-rc4+ #53 RIP: 0010:smc_setsockopt+0x59/0x280 [smc]
Call Trace:

__sys_setsockopt+0xfc/0x190 __x64_sys_setsockopt+0x20/0x30 do_syscall_64+0x34/0x90 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f16ba83918e

Patch này cố gắng khắc phục sự cố bằng cách giữ khóa clcsock_release_lock và kiểm tra xem clcsock đã được giải phóng hay chưa trước khi truy cập.

Trong trường hợp xảy ra crash do cùng nguyên nhân trong smc_getsockopt() hoặc smc_switch_to_fallback(), patch này cũng sẽ kiểm tra smc->clcsock trong các hàm đó. Và caller của smc_switch_to_fallback() sẽ xác định xem việc fallback có thành công hay không dựa trên giá trị trả về.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!