CVE-2022-50676 in Linuxthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

net: rds: không giữ khóa sock khi hủy công việc từ rds_tcp_reset_callbacks()

syzbot đang cảnh báo lockdep tại rds_tcp_reset_callbacks() [1], do commit ac3615e7f3cffe2a ("RDS: TCP: Giảm trùng lặp mã trong rds_tcp_reset_callbacks()") đã thêm cancel_delayed_work_sync() vào một đoạn mã được bảo vệ bởi lock_sock() mà không nhận ra rằng rds_send_xmit() có thể gọi lock_sock().

Chúng ta không cần bảo vệ cancel_delayed_work_sync() bằng lock_sock(), vì ngay cả khi rds_{send,recv}_worker() lên lịch lại công việc này trong khi __flush_work() từ cancel_delayed_work_sync() đang chờ công việc hoàn tất, thì rds_{send,recv}_worker() được thử lại sẽ là một thao tác rỗng (no-op) do thiếu bit RDS_CONN_UP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Linux

Đặt trước

09/12/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00248

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!