CVE-2022-48929 in Linux
Zusammenfassung
von VulDB • 07.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
bpf: Absturz durch Zugriff außerhalb des gültigen Bereichs auf reg2btf_ids beheben.
Als das Commit e6ac2450d6de („bpf: Unterstützung für Aufrufe von Kernel-Funktionen durch bpf-Programme") die kfunc-Unterstützung hinzufügte, wurde reg2btf_ids als effiziente Methode definiert, um den Verifizierer-Typ des Registers (reg type) in die entsprechende BTF-ID aus btf_vmlinux zu übersetzen. Das Commit c25b2ae13603 („bpf: Ersetzen von PTR_TO_XXX_OR_NULL durch PTR_TO_XXX | PTR_MAYBE_NULL") verschob jedoch __BPF_REG_TYPE_MAX vom letzten Element der Aufzählung `bpf_reg_type` an die Stelle nach den Basis-Registertypen und definierte andere Varianten unter Verwendung einer Typflag-Komposition. Durch diese Änderung kann die direkte Nutzung von reg->type als Index für reg2btf_ids möglicherweise nicht mehr in den Bereich __BPF_REG_TYPE_MAX fallen, was zu einem Zugriff außerhalb des gültigen Bereichs (out of bounds access) und zum Absturz des Kernels bei der Dereferenzierung eines ungültigen Zeigers führen kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.