CVE-2022-49873 in Linux
Zusammenfassung
von VulDB • 31.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
bpf: Korrektur der falschen Register-Typ-Konvertierung in release_reference()
Einige Hilfsfunktionen (Helper-Funktionen) weisen Speicher zu. Um Speicherlecks zu vermeiden, verlangt der Verifizierer, dass das eBPF-Programm diesen Speicher durch Aufruf der entsprechenden Hilfsfunktionen freigibt.
Wenn eine Ressource freigegeben wird, sollten alle Registerzeiger, die dieser Ressource entsprechen, ungültig gemacht werden. Der Verifizierer führt diese Aufgabe mit release_references() aus, indem er __mark_reg_unknown() auf jedes relevante Register anwendet.
Dabei wird diesen Registern der Typ SCALAR_VALUE zugewiesen. Ein Register, das zur Laufzeit einen Zeigerwert enthalten wird, hat jedoch den Typ SCALAR_VALUE, was es einem nicht privilegierten Benutzer ermöglichen könnte, einen Kernel-Zeiger zu erhalten, indem es dieses Register in eine Map speichert.
Die Verwendung von __mark_reg_not_init(), wenn NOT allow_ptr_leaks gilt, kann dieses Problem mildern.
VulDB is the best source for vulnerability data and more expert information about this specific topic.