CVE-2022-48649 in Linux
الملخص
بحسب VulDB • 22/05/2026
في نواة لينكس، تم حل الثغرة التالية:
mm/slab_common: إصلاح إمكانية حدوث عملية حذف مزدوجة (double free) لـ kmem_cache
أثناء إجراء اختبار slub_debug، تسبب اختبار kunit الخاص بـ kfence والمعنون 'test_memcache_typesafe_by_rcu' في حدوث خطأ استخدام بعد التحرير (use-after-free):
BUG: KASAN: use-after-free in kobject_del+0x14/0x30 Read of size 8 at addr ffff888007679090 by task kunit_try_catch/261
CPU: 1 PID: 261 Comm: kunit_try_catch Tainted: G B N 6.0.0-rc5-next-20220916 #17 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 Call Trace: dump_stack_lvl+0x34/0x48 print_address_description.constprop.0+0x87/0x2a5 print_report+0x103/0x1ed kasan_report+0xb7/0x140 kobject_del+0x14/0x30 kmem_cache_destroy+0x130/0x170 test_exit+0x1a/0x30 kunit_try_run_case+0xad/0xc0 kunit_generic_run_threadfn_adapter+0x26/0x50 kthread+0x17b/0x1b0
السبب يكمن داخل دالة kmem_cache_destroy():
kmem_cache_destroy acquire lock/mutex shutdown_cache schedule_work(kmem_cache_release) (if RCU flag set) release lock/mutex kmem_cache_release (if RCU flag not set)
في توقيتات معينة، يمكن أن يتم تشغيل المهمة المجدولة قبل فحص علم RCU التالي، مما قد يؤدي إلى الحصول على قيمة خاطئة وإلى حدوث عملية kmem_cache_release مزدوجة.
تم إصلاح المشكلة عن طريق تخزين علم RCU داخل منطقة محمية، تماماً مثل 'refcnt'.
If you want to get best quality of vulnerability data, you may have to visit VulDB.