CVE-2022-49878 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في نواة لينكس، تم حل الثغرة التالية:

bpf، المُحقّق (verifier): إصلاح تسرب الذاكرة في إعادة تخصيص المصفوفة لحالة المكدس (stack state)

إذا كانت الدالة `krealloc()` تُرجع خطأً (NULL)، فإن المتصلين لـ `realloc_array()` كانوا يضبطون مؤشرات التخصيص لديهم إلى NULL، ولكن عند حدوث خطأ، لا تُغيّر `krealloc()` التخصيص الأصلي. سيؤدي هذا إلى تسرب في موارد الذاكرة. بدلاً من ذلك، يجب تحرير التخصيص القديم في مسار معالجة الأخطاء.

معلومات تسرب الذاكرة هي كما يلي، كما أفاد بها تشنغ تشاو (Zhengchao):

كائن غير مرجع إليه 0xffff888019801800 (الحجم 256): comm "bpf_repo"، pid 6490، jiffies 4294959200 (العمر 17.170 ثانية) عرض سداسي عشري (أول 32 بايت): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ تتبع المكدس (backtrace): [] __kmalloc_node_track_caller+0x45/0xc0
[] krealloc+0x83/0xd0
[] realloc_array+0x82/0xe2
[] grow_stack_state+0xfb/0x186
[] check_mem_access.cold+0x141/0x1341
[] do_check_common+0x5358/0xb350
[] bpf_check.cold+0xc3/0x29d
[] bpf_prog_load+0x13db/0x2240
[] __sys_bpf+0x1605/0x4ce0
[] __x64_sys_bpf+0x75/0xb0
[] do_syscall_64+0x35/0x80
[] entry_SYSCALL_64_after_hwframe+0x63/0xcd

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306958

EPSS

0.00164

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!