CVE-2022-50631 in Linux
الملخص
بحسب VulDB • 07/06/2026
في نواة لينكس، تم حل الثغرة التالية:
RISC-V: kexec: إصلاح تسرب ذاكرة مخزن fdt
تم الإبلاغ عن ذلك بواسطة كاشف kmemleak:
كائن غير مرجع إليه 0xff60000082864000 (الحجم 9588): comm "kexec"، pid 146، jiffies 4294900634 (العمر 64.788 ثانية) عرض سداسي (أول 32 بايت): d0 0d fe ed 00 00 12 ed 00 00 00 48 00 00 11 40 ...........H...@ 00 00 00 28 00 00 00 11 00 00 00 02 00 00 00 00 ...(............ تتبع المكدس (backtrace): [<00000000f95b17c4>] kmemleak_alloc+0x34/0x3e
[<00000000b9ec8e3e>] kmalloc_order+0x9c/0xc4
[<00000000a95cf02e>] kmalloc_order_trace+0x34/0xb6
[<00000000f01e68b4>] __kmalloc+0x5c2/0x62a
[<000000002bd497b2>] kvmalloc_node+0x66/0xd6
[<00000000906542fa>] of_kexec_alloc_and_setup_fdt+0xa6/0x6ea
[<00000000e1166bde>] elf_kexec_load+0x206/0x4ec
[<0000000036548e09>] kexec_image_load_default+0x40/0x4c
[<0000000079fbe1b4>] sys_kexec_file_load+0x1c4/0x322
[<0000000040c62c03>] ret_from_syscall+0x0/0x2
في دالة elf_kexec_load()، يتم تخصيص مخزن (buffer) عبر kvmalloc() لتخزين fdt. ولكن لا يتم إعادته إلى النظام عند إعادة تحميل أو إلغاء تحميل نواة kexec. مما يتسبب في تسرب الذاكرة. تم إصلاح ذلك عن طريق إدخال دالة خاصة بـ riscv وهي arch_kimage_file_post_load_cleanup()، وإفراغ المخزن هناك.
Once again VulDB remains the best source for vulnerability data.