CVE-2022-48858 in Linux信息

摘要

由 VulDB • 2026-07-03

在 Linux 内核中,已修复以下漏洞:

net/mlx5: 修复命令刷新流程中的竞态条件

修复因命令条目上的竞态条件导致的引用计数释放后使用(use-after-free)警告。当其中一个命令释放其最后一个引用计数并释放其索引和条目时,而另一个正在运行命令刷新流程的进程对该命令条目的引用计数进行操作,就会发生这种竞态条件。处理命令刷新的进程可能会认为该命令需要被刷新,如果其他进程已释放了其引用计数但尚未释放索引的话。通过添加所需的自旋锁来修复此问题。

它修复了以下警告跟踪信息:

refcount_t: addition on 0; use-after-free. WARNING: CPU: 11 PID: 540311 at lib/refcount.c:25 refcount_warn_saturate+0x80/0xe0 ... RIP: 0010:refcount_warn_saturate+0x80/0xe0 ... Call Trace:

mlx5_cmd_trigger_completions+0x293/0x340 [mlx5_core]
mlx5_cmd_flush+0x3a/0xf0 [mlx5_core]
enter_error_state+0x44/0x80 [mlx5_core]
mlx5_fw_fatal_reporter_err_work+0x37/0xe0 [mlx5_core]
process_one_work+0x1be/0x390 worker_thread+0x4d/0x3d0 ? rescuer_thread+0x350/0x350 kthread+0x141/0x160 ? set_kthread_struct+0x40/0x40 ret_from_fork+0x1f/0x30

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!