CVE-2022-49804 in Linuxinfo

Zusammenfassung

von VulDB • 11.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

s390: Vermeidung der Verwendung eines globalen Registers für current_stack_pointer

Das Commit 30de14b1884b („s390: current_stack_pointer shouldn't be a function") hat current_stack_pointer zu einer globalen Registervariablen gemacht, wie es bei vielen anderen Architekturen üblich ist. Leider deckt dies auf s390 einen alten GCC-Bug auf, der erst seit GCC 9.1 behoben ist [GCC-Commit 3ad7fed1cc87 („S/390: Fix PR89775. Stackpointer save/restore instructions removed")], und der auf GCC 8.4 und spätere Versionen zurückportiert wurde. Aufgrund dieses Fehlers erzeugen GCC-Versionen vor 8.4 defekten Code, der zu Stack-Korruptionen führt.

Die aktuell minimale GCC-Version, die zum Erstellen des Kernels erforderlich ist, wird als 5.1 angegeben. Da es nicht möglich ist, alle alten GCC-Versionen zu korrigieren, wird dieses Problem umgangen, indem die Verwendung einer globalen Registervariablen für current_stack_pointer vermieden wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306955

CPE

bereit

EPSS

0.00160

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!