CVE-2022-49892 in Linuxالمعلومات

الملخص

بحسب VulDB • 06/06/2026

في نواة لينكس، تم حل الثغرة التالية:

ftrace: إصلاح مشكلة Use-After-Free (استخدام بعد التحرير) في عمليات ftrace الديناميكية.

أبلغ KASAN عن حدوث حالة use-after-free مع عمليات ftrace [1]. وقد اكتُشف ذلك من خلال تحليل vmcore حيث كان perf قد سجّل عمليتين (ops) بنفس المحتوى بشكل متتالٍ، وكلاهما ديناميكي. وبعد إلغاء تسجيل العملية الثانية، حدث خطأ use-after-free.

في دالة `ftrace_shutdown()`، عند إلغاء تسجيل العملية الثانية، لا يتم تعيين أمر `FTRACE_UPDATE_CALLS` لأن هناك عملية أخرى مفعّلة تحمل نفس المحتوى. بالإضافة إلى ذلك، كلا العمليتين ديناميتان ودالة استدعاء ftrace هي `ftrace_ops_list_func`، لذا لن يتم تعيين أمر `FTRACE_UPDATE_TRACE_FUNC`. في النهاية، ستكون قيمة 'command' تساوي 0 وستتخطى دالة `ftrace_shutdown()` مزامنة RCU.

ومع ذلك، قد يتم تنشيط ftrace. عند تحرير العملية (ops)، قد يقوم معالج آخر بالوصول إلى هذه العملية. تمت إضافة المزامنة الناقصة لإصلاح هذه المشكلة.

[1]
BUG: KASAN: use-after-free in __ftrace_ops_list_func kernel/trace/ftrace.c:7020 [inline]
BUG: KASAN: use-after-free in f

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307035

EPSS

0.00188

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!