RDMA/core: Fix null-ptr-deref in ib_core_cleanup() 漏洞信息(CVE-2022-49925)

一、漏洞 CVE-2022-49925 基础信息

漏洞信息

                                        # RDMA/core：在ib_core_cleanup()中修复空指针解引用问题

## 概述
在Linux内核中的`ib_core_cleanup()`函数中修复了一个空指针引用漏洞。

## 影响版本
无特定版本信息。

## 细节
`KASAN`报告了空指针引用错误，具体错误出现在`destroy_workqueue()`函数中，其中使用了一个未分配的工作队列。

```plaintext
KASAN: null-ptr-deref in range [0x0000000000000118-0x000000000000011f]
CPU: 1 PID: 379
Hardware name: QEMU Standard PC (i440FX + PIIX, 1996)
RIP: 0010:destroy_workqueue+0x2f/0x740
RSP: 0018:ffff888016137df8 EFLAGS: 00000202
...
Call Trace:
 ib_core_cleanup+0xa/0xa1 [ib_core]
 __do_sys_delete_module.constprop.0+0x34f/0x5b0
 do_syscall_64+0x3a/0x90
 entry_SYSCALL_64_after_hwframe+0x63/0xcd
RIP: 0033:0x7fa1a0d221b7
```

核心原因是`roce_gid_mgmt_init()`的失败被忽略了。

```plaintext
ib_core_init()
  roce_gid_mgmt_init()
    gid_cache_wq = alloc_ordered_workqueue # fail
...
ib_core_cleanup()
  roce_gid_mgmt_cleanup()
    destroy_workqueue(gid_cache_wq)
    # destroy an unallocated wq
```

## 影响
该漏洞可能导致系统崩溃或其他不可预测的行为。已通过捕获`ib_core_init()`中`roce_gid_mgmt_init()`的失败来解决该问题。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

RDMA/core: Fix null-ptr-deref in ib_core_cleanup()

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: RDMA/core: Fix null-ptr-deref in ib_core_cleanup() KASAN reported a null-ptr-deref error: KASAN: null-ptr-deref in range [0x0000000000000118-0x000000000000011f] CPU: 1 PID: 379 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996) RIP: 0010:destroy_workqueue+0x2f/0x740 RSP: 0018:ffff888016137df8 EFLAGS: 00000202 ... Call Trace: ib_core_cleanup+0xa/0xa1 [ib_core] __do_sys_delete_module.constprop.0+0x34f/0x5b0 do_syscall_64+0x3a/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd RIP: 0033:0x7fa1a0d221b7 ... It is because the fail of roce_gid_mgmt_init() is ignored: ib_core_init() roce_gid_mgmt_init() gid_cache_wq = alloc_ordered_workqueue # fail ... ib_core_cleanup() roce_gid_mgmt_cleanup() destroy_workqueue(gid_cache_wq) # destroy an unallocated wq Fix this by catching the fail of roce_gid_mgmt_init() in ib_core_init().

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于ib_core_cleanup空指针取消引用，可能导致系统崩溃。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-49925 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-49925 的情报信息

标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2022-49925

一、 漏洞 CVE-2022-49925 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-49925 的公开POC

三、漏洞 CVE-2022-49925 的情报信息

一、漏洞 CVE-2022-49925 基础信息