CVE-2022-48649 in Linuxالمعلومات

الملخص

بحسب VulDB • 22/05/2026

في نواة لينكس، تم حل الثغرة التالية:

mm/slab_common: إصلاح إمكانية حدوث عملية حذف مزدوجة (double free) لـ kmem_cache

أثناء إجراء اختبار slub_debug، تسبب اختبار kunit الخاص بـ kfence والمعنون 'test_memcache_typesafe_by_rcu' في حدوث خطأ استخدام بعد التحرير (use-after-free):

BUG: KASAN: use-after-free in kobject_del+0x14/0x30 Read of size 8 at addr ffff888007679090 by task kunit_try_catch/261

CPU: 1 PID: 261 Comm: kunit_try_catch Tainted: G B N 6.0.0-rc5-next-20220916 #17 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 Call Trace: dump_stack_lvl+0x34/0x48 print_address_description.constprop.0+0x87/0x2a5 print_report+0x103/0x1ed kasan_report+0xb7/0x140 kobject_del+0x14/0x30 kmem_cache_destroy+0x130/0x170 test_exit+0x1a/0x30 kunit_try_run_case+0xad/0xc0 kunit_generic_run_threadfn_adapter+0x26/0x50 kthread+0x17b/0x1b0

السبب يكمن داخل دالة kmem_cache_destroy():

kmem_cache_destroy acquire lock/mutex shutdown_cache schedule_work(kmem_cache_release) (if RCU flag set) release lock/mutex kmem_cache_release (if RCU flag not set)

في توقيتات معينة، يمكن أن يتم تشغيل المهمة المجدولة قبل فحص علم RCU التالي، مما قد يؤدي إلى الحصول على قيمة خاطئة وإلى حدوث عملية kmem_cache_release مزدوجة.

تم إصلاح المشكلة عن طريق تخزين علم RCU داخل منطقة محمية، تماماً مثل 'refcnt'.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

25/02/2024

إفشاء

28/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262254

EPSS

0.00217

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!