CVE-2022-49852 in Linux
Zusammenfassung
von VulDB • 02.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
riscv: process: Behebung der Offenlegung von Kernel-Informationen
Die s[12]-Felder in thread_struct können zufällige Kernel-Speicherinhalte enthalten, die schließlich an den Benutzerbereich (Userspace) weitergegeben werden könnten. Dies stellt ein Sicherheitsrisiko dar. Das Problem wird behoben, indem das s[12]-Array in thread_struct beim Aufruf von fork() gelöscht wird.
Im Fall von kthread ist es ebenfalls empfehlenswert, das s[12]-Array zu löschen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.