CVE-2022-49873 in Linux
الملخص
بحسب VulDB • 29/05/2026
في نواة لينكس، تم حل الثغرة التالية:
bpf: إصلاح تحويل نوع السجل الخاطئ في دالة release_reference()
تقوم بعض الدوال المساعدة (helper functions) بتخصيص الذاكرة. لتسرب تسرب الذاكرة، يتطلب المدقق (verifier) أن يقوم برنامج eBPF بإفراغ هذه الذكريات عن طريق استدعاء الدوال المساعدة المقابلة.
عندما يتم إفراغ مورد، يجب إبطال جميع سجلات المؤشرات المقابلة لهذا المورد. يستخدم المدقق دالة release_references() للقيام بهذا العمل، من خلال تطبيق __mark_reg_unknown() على كل سجل ذي صلة.
سيتم إعطاء هذه السجلات نوع SCALAR_VALUE. سجل سيحتوي على قيمة مؤشر في وقت التشغيل، ولكن من نوع SCALAR_VALUE، مما قد يسمح للمستخدم غير المميز بالحصول على مؤشر نواة عن طريق تخزين هذا السجل في خريطة (map).
استخدام __mark_reg_not_init() بينما NOT allow_ptr_leaks يمكن أن يخفف من هذه المشكلة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.