CVE-2022-49873 in Linuxinfo

Zusammenfassung

von VulDB • 31.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

bpf: Korrektur der falschen Register-Typ-Konvertierung in release_reference()

Einige Hilfsfunktionen (Helper-Funktionen) weisen Speicher zu. Um Speicherlecks zu vermeiden, verlangt der Verifizierer, dass das eBPF-Programm diesen Speicher durch Aufruf der entsprechenden Hilfsfunktionen freigibt.

Wenn eine Ressource freigegeben wird, sollten alle Registerzeiger, die dieser Ressource entsprechen, ungültig gemacht werden. Der Verifizierer führt diese Aufgabe mit release_references() aus, indem er __mark_reg_unknown() auf jedes relevante Register anwendet.

Dabei wird diesen Registern der Typ SCALAR_VALUE zugewiesen. Ein Register, das zur Laufzeit einen Zeigerwert enthalten wird, hat jedoch den Typ SCALAR_VALUE, was es einem nicht privilegierten Benutzer ermöglichen könnte, einen Kernel-Zeiger zu erhalten, indem es dieses Register in eine Map speichert.

Die Verwendung von __mark_reg_not_init(), wenn NOT allow_ptr_leaks gilt, kann dieses Problem mildern.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306951

CPE

bereit

EPSS

0.00183

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!