CVE-2022-49873 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في نواة لينكس، تم حل الثغرة التالية:

bpf: إصلاح تحويل نوع السجل الخاطئ في دالة release_reference()

تقوم بعض الدوال المساعدة (helper functions) بتخصيص الذاكرة. لتسرب تسرب الذاكرة، يتطلب المدقق (verifier) أن يقوم برنامج eBPF بإفراغ هذه الذكريات عن طريق استدعاء الدوال المساعدة المقابلة.

عندما يتم إفراغ مورد، يجب إبطال جميع سجلات المؤشرات المقابلة لهذا المورد. يستخدم المدقق دالة release_references() للقيام بهذا العمل، من خلال تطبيق __mark_reg_unknown() على كل سجل ذي صلة.

سيتم إعطاء هذه السجلات نوع SCALAR_VALUE. سجل سيحتوي على قيمة مؤشر في وقت التشغيل، ولكن من نوع SCALAR_VALUE، مما قد يسمح للمستخدم غير المميز بالحصول على مؤشر نواة عن طريق تخزين هذا السجل في خريطة (map).

استخدام __mark_reg_not_init() بينما NOT allow_ptr_leaks يمكن أن يخفف من هذه المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306951

EPSS

0.00183

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!