NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2022-48989

概要	In the Linux kernel, the following vulnerability has been resolved: fscache: Fix oops due to race with cookie_lru and use_cookie If a cookie expires from the LRU and the LRU_DISCARD flag is set, but the state machine has not run yet, it's possible another thread can call fscache_use_cookie and begin to use it. When the cookie_worker finally runs, it will see the LRU_DISCARD flag set, transition the cookie->state to LRU_DISCARDING, which will then withdraw the cookie. Once the cookie is withdrawn the object is removed the below oops will occur because the object associated with the cookie is now NULL. Fix the oops by clearing the LRU_DISCARD bit if another thread uses the cookie before the cookie_worker runs. BUG: kernel NULL pointer dereference, address: 0000000000000008 ... CPU: 31 PID: 44773 Comm: kworker/u130:1 Tainted: G E 6.0.0-5.dneg.x86_64 #1 Hardware name: Google Compute Engine/Google Compute Engine, BIOS Google 08/26/2022 Workqueue: events_unbound netfs_rreq_write_to_cache_work [netfs] RIP: 0010:cachefiles_prepare_write+0x28/0x90 [cachefiles] ... Call Trace: netfs_rreq_write_to_cache_work+0x11c/0x320 [netfs] process_one_work+0x217/0x3e0 worker_thread+0x4a/0x3b0 kthread+0xd6/0x100
公表日	2024年10月22日5:15
登録日	2024年10月22日12:01
最終更新日	2024年10月26日1:02

CVSS3.1 : MEDIUM
スコア	4.7
ベクター	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	高
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel:6.1:rc2::::::
cpe:2.3:o:linux:linux_kernel:6.1:rc5::::::
cpe:2.3:o:linux:linux_kernel:6.1:rc1::::::
cpe:2.3:o:linux:linux_kernel:6.1:rc3::::::
cpe:2.3:o:linux:linux_kernel:6.1:rc4::::::
cpe:2.3:o:linux:linux_kernel:6.1:rc6::::::
cpe:2.3:o:linux:linux_kernel:6.1:rc7::::::
cpe:2.3:o:linux:linux_kernel:6.1:rc8::::::
cpe:2.3:o:linux:linux_kernel::::::::		5.17			6.0.13

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/37f0b459c9b67e14fe4dcc3a15d286c4436ed01d		Patch
2	https://git.kernel.org/stable/c/b5b52de3214a29911f949459a79f6640969b5487		Patch

共通脆弱性一覧

JVN脆弱性情報

Linux の Linux Kernel における競合状態に関する脆弱性

タイトル	Linux の Linux Kernel における競合状態に関する脆弱性
概要	Linux の Linux Kernel には、競合状態に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2022年12月7日0:00
登録日	2024年10月28日15:41
最終更新日	2024年10月28日15:41

影響を受けるシステム

Linux

Linux Kernel 5.17 以上 6.0.13 未満

Linux Kernel 6.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-48989	https://www.cve.org/CVERecord?id=CVE-2022-48989
National Vulnerability Database (NVD)
2	CVE-2022-48989	https://nvd.nist.gov/vuln/detail/CVE-2022-48989

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	fscache: Fix oops due to race with cookie_lru and use_cookie (37f0b45)	https://git.kernel.org/stable/c/37f0b459c9b67e14fe4dcc3a15d286c4436ed01d
2	fscache: Fix oops due to race with cookie_lru and use_cookie (b5b52de)	https://git.kernel.org/stable/c/b5b52de3214a29911f949459a79f6640969b5487
Linux Kernel
3	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年10月28日] 掲載	2024年10月28日11:43