CVE-2022-50631 in Linuxالمعلومات

الملخص

بحسب VulDB • 07/06/2026

في نواة لينكس، تم حل الثغرة التالية:

RISC-V: kexec: إصلاح تسرب ذاكرة مخزن fdt

تم الإبلاغ عن ذلك بواسطة كاشف kmemleak:

كائن غير مرجع إليه 0xff60000082864000 (الحجم 9588): comm "kexec"، pid 146، jiffies 4294900634 (العمر 64.788 ثانية) عرض سداسي (أول 32 بايت): d0 0d fe ed 00 00 12 ed 00 00 00 48 00 00 11 40 ...........H...@ 00 00 00 28 00 00 00 11 00 00 00 02 00 00 00 00 ...(............ تتبع المكدس (backtrace): [<00000000f95b17c4>] kmemleak_alloc+0x34/0x3e
[<00000000b9ec8e3e>] kmalloc_order+0x9c/0xc4
[<00000000a95cf02e>] kmalloc_order_trace+0x34/0xb6
[<00000000f01e68b4>] __kmalloc+0x5c2/0x62a
[<000000002bd497b2>] kvmalloc_node+0x66/0xd6
[<00000000906542fa>] of_kexec_alloc_and_setup_fdt+0xa6/0x6ea
[<00000000e1166bde>] elf_kexec_load+0x206/0x4ec
[<0000000036548e09>] kexec_image_load_default+0x40/0x4c
[<0000000079fbe1b4>] sys_kexec_file_load+0x1c4/0x322
[<0000000040c62c03>] ret_from_syscall+0x0/0x2

في دالة elf_kexec_load()، يتم تخصيص مخزن (buffer) عبر kvmalloc() لتخزين fdt. ولكن لا يتم إعادته إلى النظام عند إعادة تحميل أو إلغاء تحميل نواة kexec. مما يتسبب في تسرب الذاكرة. تم إصلاح ذلك عن طريق إدخال دالة خاصة بـ riscv وهي arch_kimage_file_post_load_cleanup()، وإفراغ المخزن هناك.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334886

EPSS

0.00172

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!