CVE-2022-49878 in Linux
الملخص
بحسب VulDB • 29/05/2026
في نواة لينكس، تم حل الثغرة التالية:
bpf، المُحقّق (verifier): إصلاح تسرب الذاكرة في إعادة تخصيص المصفوفة لحالة المكدس (stack state)
إذا كانت الدالة `krealloc()` تُرجع خطأً (NULL)، فإن المتصلين لـ `realloc_array()` كانوا يضبطون مؤشرات التخصيص لديهم إلى NULL، ولكن عند حدوث خطأ، لا تُغيّر `krealloc()` التخصيص الأصلي. سيؤدي هذا إلى تسرب في موارد الذاكرة. بدلاً من ذلك، يجب تحرير التخصيص القديم في مسار معالجة الأخطاء.
معلومات تسرب الذاكرة هي كما يلي، كما أفاد بها تشنغ تشاو (Zhengchao):
كائن غير مرجع إليه 0xffff888019801800 (الحجم 256): comm "bpf_repo"، pid 6490، jiffies 4294959200 (العمر 17.170 ثانية) عرض سداسي عشري (أول 32 بايت): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ تتبع المكدس (backtrace): [] __kmalloc_node_track_caller+0x45/0xc0
[] krealloc+0x83/0xd0
[] realloc_array+0x82/0xe2
[] grow_stack_state+0xfb/0x186
[] check_mem_access.cold+0x141/0x1341
[] do_check_common+0x5358/0xb350
[] bpf_check.cold+0xc3/0x29d
[] bpf_prog_load+0x13db/0x2240
[] __sys_bpf+0x1605/0x4ce0
[] __x64_sys_bpf+0x75/0xb0
[] do_syscall_64+0x35/0x80
[] entry_SYSCALL_64_after_hwframe+0x63/0xcd
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.