NVD脆弱性詳細

CVE-2022-48931

概要	In the Linux kernel, the following vulnerability has been resolved: configfs: fix a race in configfs_{,un}register_subsystem() When configfs_register_subsystem() or configfs_unregister_subsystem() is executing link_group() or unlink_group(), it is possible that two processes add or delete list concurrently. Some unfortunate interleavings of them can cause kernel panic. One of cases is: A --> B --> C --> D A <-- B <-- C <-- D delete list_head B \| delete list_head C --------------------------------\|----------------------------------- configfs_unregister_subsystem \| configfs_unregister_subsystem unlink_group \| unlink_group unlink_obj \| unlink_obj list_del_init \| list_del_init __list_del_entry \| __list_del_entry __list_del \| __list_del // next == C \| next->prev = prev \| \| next->prev = prev prev->next = next \| \| // prev == B \| prev->next = next Fix this by adding mutex when calling link_group() or unlink_group(), but parent configfs_subsystem is NULL when config_item is root. So I create a mutex configfs_subsystem_mutex.
公表日	2024年8月22日13:15
登録日	2024年8月26日16:57
最終更新日	2024年8月23日10:54

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/40805099af11f68c5ca7dbcfacf455da8f99f622	Patch
2	https://git.kernel.org/stable/c/d1654de19d42f513b6cfe955cc77e7f427e05a77	Patch
3	https://git.kernel.org/stable/c/a37024f7757c25550accdebf49e497ad6ae239fe	Patch
4	https://git.kernel.org/stable/c/b7e2b91fcb5c78c414e33dc8d50642e307ca0c5a	Patch
5	https://git.kernel.org/stable/c/a7ab53d3c27dfe83bb594456b9f38a37796ec39b	Patch
6	https://git.kernel.org/stable/c/e7a66dd2687758718eddd79b542a95cf3aa488cc	Patch
7	https://git.kernel.org/stable/c/3aadfd46858b1f64d4d6a0654b863e21aabff975	Patch
8	https://git.kernel.org/stable/c/84ec758fb2daa236026506868c8796b0500c047d	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-362	競合状態	https://cwe.mitre.org/data/definitions/362.html

JVN脆弱性情報

Linux の Linux Kernel における競合状態に関する脆弱性

タイトル	Linux の Linux Kernel における競合状態に関する脆弱性
概要	Linux の Linux Kernel には、競合状態に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2022年2月22日0:00
登録日	2024年8月26日14:56
最終更新日	2024年8月26日14:56

影響を受けるシステム

Linux

Linux Kernel 2.6.16 以上 4.9.304 未満

Linux Kernel 4.10 以上 4.14.269 未満

Linux Kernel 4.15 以上 4.19.232 未満

Linux Kernel 4.20 以上 5.4.182 未満

Linux Kernel 5.11 以上 5.15.26 未満

Linux Kernel 5.16 以上 5.16.12 未満

Linux Kernel 5.5 以上 5.10.103 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-48931	https://www.cve.org/CVERecord?id=CVE-2022-48931
National Vulnerability Database (NVD)
2	CVE-2022-48931	https://nvd.nist.gov/vuln/detail/CVE-2022-48931

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	configfs: fix a race in configfs_{,un}register_subsystem() (3aadfd4)	https://git.kernel.org/stable/c/3aadfd46858b1f64d4d6a0654b863e21aabff975
2	configfs: fix a race in configfs_{,un}register_subsystem() (4080509)	https://git.kernel.org/stable/c/40805099af11f68c5ca7dbcfacf455da8f99f622
3	configfs: fix a race in configfs_{,un}register_subsystem() (84ec758)	https://git.kernel.org/stable/c/84ec758fb2daa236026506868c8796b0500c047d
4	configfs: fix a race in configfs_{,un}register_subsystem() (a37024f)	https://git.kernel.org/stable/c/a37024f7757c25550accdebf49e497ad6ae239fe
5	configfs: fix a race in configfs_{,un}register_subsystem() (a7ab53d)	https://git.kernel.org/stable/c/a7ab53d3c27dfe83bb594456b9f38a37796ec39b
6	configfs: fix a race in configfs_{,un}register_subsystem() (b7e2b91)	https://git.kernel.org/stable/c/b7e2b91fcb5c78c414e33dc8d50642e307ca0c5a
7	configfs: fix a race in configfs_{,un}register_subsystem() (d1654de)	https://git.kernel.org/stable/c/d1654de19d42f513b6cfe955cc77e7f427e05a77
8	configfs: fix a race in configfs_{,un}register_subsystem() (e7a66dd)	https://git.kernel.org/stable/c/e7a66dd2687758718eddd79b542a95cf3aa488cc
Linux Kernel
9	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年08月26日] 掲載	2024年8月26日11:19