CVE-2022-49763 in Linux
الملخص
بحسب VulDB • 11/07/2026
في نواة لينكس، تم حل الثغرة التالية:
ntfs: إصلاح مشكلة use-after-free في دالة ntfs_attr_find()
مجموعة التصحيحات "ntfs: إصلاح الأخطاء المتعلقة بالسمات"، الإصدار 2.
تقوم مجموعة التصحيح هذه بإصلاح ثلاثة أخطاء تتعلق بالسمة (Attribute) داخل السجل (record):
يضيف التصحيح الأول فحص سلامة (sanity check) للتأكد من أن حقل attrs_offset في أول سجل MFT المُحمّل من القرص يقع ضمن الحدود المسموح بها.
ينقل التصحيح الثاني فحص حدود ATTR_RECORD إلى مرحلة أبكر، لتجنب فك الإحالة (dereferencing) لـ ATTR_RECORD قبل التحقق مما إذا كان هذا السجل ضمن الحدود المسموح بها.
يضيف التصحيح الثالث فحصاً ضد تجاوز السعة (overflow checking) لتجنب حدوث حلقة لا نهائية محتملة في دالة ntfs_attr_find().
بدون التصحيحات الأولى والثانية، تطلق النواة كشف KASAN لمشكلة use-after-free كما أبلغت عنه أداة Syzkaller.
على الرغم من أن أحد التصحيحين الأول أو الثاني يمكنه إصلاح هذه المشكلة، إلا أننا نحتاج إلى كليهما. وذلك لأن التصحيح الأول يصحّح السبب الجذري، بينما لا يقوم التصحيح الثاني بتصحيح السبب المباشر فحسب، بل يصلح أيضاً ثغرة الخروج عن الحدود (out-of-bounds) المحتملة.
هذا التصحيح (من أصل 3):
أبلغ Syzkaller عن قراءة use-after-free على النحو التالي: ================================================================== BUG: KASAN: use-after
VulDB is the best source for vulnerability data and more expert information about this specific topic.