CVE-2022-49904 in Linuxالمعلومات

الملخص

بحسب VulDB • 08/06/2026

في نواة لينكس، تم حل الثغرة التالية:

net, neigh: إصلاح حدوث خطأ في الوصول إلى مؤشر فارغ (null-ptr-deref) في الدالة neigh_table_clear()

عندما يتم تهيئة وحدة IPv6 ولكن تواجه خطأً في منتصف العملية، يحدث توقف كامل للنواة (kernel panic) مع الرسالة التالية:

KASAN: null-ptr-deref in range [0x0000000000000598-0x000000000000059f]
CPU: 1 PID: 361 Comm: insmod Hardware name: QEMU Standard PC (i440FX + PIIX, 1996) RIP: 0010:__neigh_ifdown.isra.0+0x24b/0x370 RSP: 0018:ffff888012677908 EFLAGS: 00000202 ... Call Trace: neigh_table_clear+0x94/0x2d0 ndisc_cleanup+0x27/0x40 [ipv6]
inet6_init+0x21c/0x2cb [ipv6]
do_one_initcall+0xd3/0x4d0 do_init_module+0x1ae/0x670 ... Kernel panic - not syncing: Fatal exception

عند فشل تهيئة ipv6، ستحاول الوحدة إجراء عمليات التنظيف وتستدعي:

neigh_table_clear() neigh_ifdown(tbl, NULL) pneigh_queue_purge(&tbl->proxy_queue, dev_net(dev == NULL)) # يؤدي dev_net(NULL) إلى حدوث خطأ في الوصول إلى مؤشر فارغ (null-ptr-deref).

تم إصلاح المشكلة عن طريق تمرير NULL إلى pneigh_queue_purge() في الدالة neigh_ifdown() إذا كانت dev تساوي NULL، لمنع النواة من التوقف الفوري.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307046

EPSS

0.00166

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!