CVE-2022-49377 in Linux
Tóm tắt
Bởi VulDB • 29/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
blk-mq: không truy cập ->tagset trong blk_mq_get_sq_hctx
Hàm blk_mq_run_hw_queues() có thể được thực thi khi không có yêu cầu nào được xếp hàng đợi và sau khi hàng đợi đã được dọn dẹp; tại thời điểm đó, tagset đã được giải phóng vì vòng đời của tagset do trình điều khiển quản lý và thường bị giải phóng sau khi blk_cleanup_queue() trả về.
Do đó, không nên truy cập ->tagset để xác định hctx mặc định hiện tại dựa trên ánh xạ được xây dựng trong hàng đợi yêu cầu, nhằm tránh lỗi use-after-free trên tagset. Đồng thời, cách tiếp cận này nhanh hơn so với việc truy xuất ánh xạ từ tagset.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.