CVE-2022-50774

Published: Dic 24, 2025 Last Modified: Dic 29, 2025

ExploitDB:

Other exploit source:

Google Dorks:

Description

AI Translation Available

In the Linux kernel, the following vulnerability has been resolved:

crypto: qat - fix DMA transfer direction

When CONFIG_DMA_API_DEBUG is selected, while running the crypto self
test on the QAT crypto algorithms, the function add_dma_entry() reports
a warning similar to the one below, saying that overlapping mappings
are not supported. This occurs in tests where the input and the output
scatter list point to the same buffers (i.e. two different scatter lists
which point to the same chunks of memory).

The logic that implements the mapping uses the flag DMA_BIDIRECTIONAL
for both the input and the output scatter lists which leads to
overlapped write mappings. These are not supported by the DMA layer.

Fix by specifying the correct DMA transfer directions when mapping
buffers. For in-place operations where the input scatter list
matches the output scatter list, buffers are mapped once with
DMA_BIDIRECTIONAL, otherwise input buffers are mapped using the flag
DMA_TO_DEVICE and output buffers are mapped with DMA_FROM_DEVICE.
Overlapping a read mapping with a write mapping is a valid case in
dma-coherent devices like QAT.
The function that frees and unmaps the buffers, qat_alg_free_bufl()
has been changed accordingly to the changes to the mapping function.

DMA-API: 4xxx 0000:06:00.0: cacheline tracking EEXIST, overlapping mappings aren't supported
WARNING: CPU: 53 PID: 4362 at kernel/dma/debug.c:570 add_dma_entry+0x1e9/0x270
...
Call Trace:
dma_map_page_attrs+0x82/0x2d0
? preempt_count_add+0x6a/0xa0
qat_alg_sgl_to_bufl+0x45b/0x990 [intel_qat]
qat_alg_aead_dec+0x71/0x250 [intel_qat]
crypto_aead_decrypt+0x3d/0x70
test_aead_vec_cfg+0x649/0x810
? number+0x310/0x3a0
? vsnprintf+0x2a3/0x550
? scnprintf+0x42/0x70
? valid_sg_divisions.constprop.0+0x86/0xa0
? test_aead_vec+0xdf/0x120
test_aead_vec+0xdf/0x120
alg_test_aead+0x185/0x400
alg_test+0x3d8/0x500
? crypto_acomp_scomp_free_ctx+0x30/0x30
? __schedule+0x32a/0x12a0
? ttwu_queue_wakelist+0xbf/0x110
? _raw_spin_unlock_irqrestore+0x23/0x40
? try_to_wake_up+0x83/0x570
? _raw_spin_unlock_irqrestore+0x23/0x40
? __set_cpus_allowed_ptr_locked+0xea/0x1b0
? crypto_acomp_scomp_free_ctx+0x30/0x30
cryptomgr_test+0x27/0x50
kthread+0xe6/0x110
? kthread_complete_and_exit+0x20/0x20
ret_from_fork+0x1f/0x30

AI Generated Translation

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

crypto: qat - correzione della direzione di trasferimento DMA

Quando viene selezionato CONFIG_DMA_API_DEBUG, durante l'esecuzione del test auto sui algoritmi crypto QAT, la funzione add_dma_entry() segnala un avviso simile a quello riportato di seguito, indicando che le mappature sovrapposte non sono supportate. Ciò si verifica nei test in cui la scatter list di input e quella di output puntano agli stessi buffer (cioè due scatter list differenti che fanno riferimento agli stessi blocchi di memoria).

La logica che implementa la mappatura utilizza il flag DMA_BIDIRECTIONAL sia per la scatter list di input che per quella di output, il che porta a sovrapposizioni nelle mappature di scrittura. Queste sovrapposizioni non sono supportate dal livello DMA.

Correzione mediante la specifica delle corrette direzioni di trasferimento DMA durante la mappatura dei buffer. Per operazioni in-place, dove la scatter list di input corrisponde a quella di output, i buffer vengono mappati una sola volta con DMA_BIDIRECTIONAL; altrimenti, i buffer di input vengono mappati usando il flag DMA_TO_DEVICE e quelli di output con DMA_FROM_DEVICE. Sovrapporre una mappatura di lettura con una di scrittura è un caso valido in dispositivi dma-coherent come QAT. La funzione che libera e smappa i buffer, qat_alg_free_bufl(), è stata modificata di conseguenza per riflettere le modifiche apportate alla funzione di mappatura.

DMA-API: 4xxx 0000:06:00.0: cacheline tracking EEXIST, le mappature sovrapposte non sono supportate
WARNING: CPU: 53 PID: 4362 at kernel/dma/debug.c:570 add_dma_entry+0x1e9/0x270
...
Call Trace:
dma_map_page_attrs+0x82/0x2d0
? preempt_count_add+0x6a/0xa0
qat_alg_sgl_to_bufl+0x45b/0x990 [intel_qat]
qat_alg_aead_dec+0x71/0x250 [intel_qat]
crypto_aead_decrypt+0x3d/0x70
test_aead_vec_cfg+0x649/0x810
? number+0x310/0x3a0
? vsnprintf+0x2a3/0x550
? scnprintf+0x42/0x70
? valid_sg_divisions.constprop.0+0x86/0xa0
? test_aead_vec+0xdf/0x120
test_aead_vec+0xdf/0x120
alg_test_aead+0x185/0x400
alg_test+0x3d8/0x500
? crypto_acomp_scomp_free_ctx+0x30/0x30
? __schedule+0x32a/0x12a0
? ttwu_queue_wakelist+0xbf/0x110
? _raw_spin_unlock_irqrestore+0x23/0x40
? try_to_wake_up+0x83/0x570
? _raw_spin_unlock_irqrestore+0x23/0x40
? __set_cpus_allowed_ptr_locked+0xea/0x1b0
? crypto_acomp_scomp_free_ctx+0x30/0x30
cryptomgr_test+0x27/0x50
kthread+0xe6/0x110
? kthread_complete_and_exit+0x20/0x20
ret_from_fork+0x1f/0x30

EPSS (Exploit Prediction Scoring System)

Trend Analysis

EPSS (Exploit Prediction Scoring System)

Prevede la probabilità di sfruttamento basata su intelligence sulle minacce e sulle caratteristiche della vulnerabilità.

EPSS Score

0,0002

Percentile

0,1th

Updated

EPSS Score Trend (Last 81 Days)

https://git.kernel.org/stable/c/1f1ab76e251521bd2fa5244473e…

https://git.kernel.org/stable/c/1f1ab76e251521bd2fa5244473efcf663792745d

https://git.kernel.org/stable/c/426d5bc089e7731e36b514d1bec…

https://git.kernel.org/stable/c/426d5bc089e7731e36b514d1beca19e777a2d653

https://git.kernel.org/stable/c/429348d4f675e9eb418d0829064…

https://git.kernel.org/stable/c/429348d4f675e9eb418d0829064c4d7d06bd66a3

https://git.kernel.org/stable/c/c4c9d9edf4848aed89516b23b88…

https://git.kernel.org/stable/c/c4c9d9edf4848aed89516b23b88950b194beff6a

https://git.kernel.org/stable/c/cf5bb835b7c8a5fee7f26455099…

https://git.kernel.org/stable/c/cf5bb835b7c8a5fee7f26455099cca7feb57f5e9