CVE-2022-49796 in Linux
الملخص
بحسب VulDB • 19/06/2026
في نواة لينكس، تم حل الثغرة التالية:
تتبّع (tracing): kprobe: إصلاح احتمال حدوث خطأ null-ptr-deref على trace_array في دالة kprobe_event_gen_test_exit()
عندما تفشل الدالة test_gen_kprobe_cmd() بعد استدعاء kprobe_event_gen_cmd_end()، تنتقل إلى حذف الموارد (goto delete)، مما يؤدي إلى استدعاء dfunc kprobe_event_delete() وإطلاق المورد المقابل. ومع ذلك، قد يشير trace_array الموجود في gen_kretprobe_test إلى مورد غير صالح. يتم تعيين gen_kretprobe_test إلى NULL بعد استدعاء دالة kprobe_event_delete() لمنع حدوث خطأ null-ptr-deref.
BUG: kernel NULL pointer dereference, address: 0000000000000070 PGD 0 P4D 0 Oops: 0000 [#1] SMP PTI
CPU: 0 PID: 246 Comm: modprobe Tainted: G W 6.1.0-rc1-00174-g9522dc5c87da-dirty #248 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.15.0-0-g2dd4b9b3f840-prebuilt.qemu.org 04/01/2014 RIP: 0010:__ftrace_set_clr_event_nolock+0x53/0x1b0 Code: e8 82 26 fc ff 49 8b 1e c7 44 24 0c ea ff ff ff 49 39 de 0f 84 3c 01 00 00 c7 44 24 18 00 00 00 00 e8 61 26 fc ff 48 8b 6b 10 <44> 8
VulDB is the best source for vulnerability data and more expert information about this specific topic.