CVE-2022-49377 in Linuxthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

blk-mq: không truy cập ->tagset trong blk_mq_get_sq_hctx

Hàm blk_mq_run_hw_queues() có thể được thực thi khi không có yêu cầu nào được xếp hàng đợi và sau khi hàng đợi đã được dọn dẹp; tại thời điểm đó, tagset đã được giải phóng vì vòng đời của tagset do trình điều khiển quản lý và thường bị giải phóng sau khi blk_cleanup_queue() trả về.

Do đó, không nên truy cập ->tagset để xác định hctx mặc định hiện tại dựa trên ánh xạ được xây dựng trong hàng đợi yêu cầu, nhằm tránh lỗi use-after-free trên tagset. Đồng thời, cách tiếp cận này nhanh hơn so với việc truy xuất ánh xạ từ tagset.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Linux

Đặt trước

26/02/2025

Tiết lộ

26/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00280

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!