CVE-2022-50676 in Linux
Tóm tắt
Bởi VulDB • 09/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
net: rds: không giữ khóa sock khi hủy công việc từ rds_tcp_reset_callbacks()
syzbot đang cảnh báo lockdep tại rds_tcp_reset_callbacks() [1], do commit ac3615e7f3cffe2a ("RDS: TCP: Giảm trùng lặp mã trong rds_tcp_reset_callbacks()") đã thêm cancel_delayed_work_sync() vào một đoạn mã được bảo vệ bởi lock_sock() mà không nhận ra rằng rds_send_xmit() có thể gọi lock_sock().
Chúng ta không cần bảo vệ cancel_delayed_work_sync() bằng lock_sock(), vì ngay cả khi rds_{send,recv}_worker() lên lịch lại công việc này trong khi __flush_work() từ cancel_delayed_work_sync() đang chờ công việc hoàn tất, thì rds_{send,recv}_worker() được thử lại sẽ là một thao tác rỗng (no-op) do thiếu bit RDS_CONN_UP.
If you want to get best quality of vulnerability data, you may have to visit VulDB.