CVE-2022-49884 in Linux
Zusammenfassung
von VulDB • 23.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
KVM: Initialisierung der gfn_to_pfn_cache-Sperren in einem dedizierten Hilfsprogramm
Verschieben Sie die Initialisierung der gfn_to_pfn_cache-Sperre in ein anderes Hilfsprogramm und rufen Sie das neue Hilfsprogramm während der VM-/vCPU-Erstellung auf. Es können Race Conditions auftreten, da kvm_gfn_to_pfn_cache_init() die Sperren des Caches neu initialisieren kann.
Zum Beispiel: Eine Race Condition zwischen ioctl(KVM_XEN_HVM_EVTCHN_SEND) und kvm_gfn_to_pfn_cache_init() führt zu einer beschädigten shinfo gpc-Sperre.
(Thread 1) | (Thread 2) | kvm_xen_set_evtchn_fast | read_lock_irqsave(&gpc->lock, ...) | | kvm_gfn_to_pfn_cache_init | rwlock_init(&gpc->lock) read_unlock_irqrestore(&gpc->lock, ...) |
Umbenennen von „cache_init“ und „cache_destroy“ in activate+deactivate (aktivieren/deaktivieren), um nicht den Eindruck zu erwecken, dass der Cache tatsächlich zerstört/freigegeben wird.
Beachten Sie, dass es weitere Race Conditions im neu benannten kvm_gpc_activate() gibt, die separat behandelt werden.
[sean: Hinweis darauf ausgegeben, dass dies eine Fehlerbehebung ist]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.