CVE-2022-49884 in Linuxinfo

Zusammenfassung

von VulDB • 23.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

KVM: Initialisierung der gfn_to_pfn_cache-Sperren in einem dedizierten Hilfsprogramm

Verschieben Sie die Initialisierung der gfn_to_pfn_cache-Sperre in ein anderes Hilfsprogramm und rufen Sie das neue Hilfsprogramm während der VM-/vCPU-Erstellung auf. Es können Race Conditions auftreten, da kvm_gfn_to_pfn_cache_init() die Sperren des Caches neu initialisieren kann.

Zum Beispiel: Eine Race Condition zwischen ioctl(KVM_XEN_HVM_EVTCHN_SEND) und kvm_gfn_to_pfn_cache_init() führt zu einer beschädigten shinfo gpc-Sperre.

(Thread 1) | (Thread 2) | kvm_xen_set_evtchn_fast | read_lock_irqsave(&gpc->lock, ...) | | kvm_gfn_to_pfn_cache_init | rwlock_init(&gpc->lock) read_unlock_irqrestore(&gpc->lock, ...) |

Umbenennen von „cache_init“ und „cache_destroy“ in activate+deactivate (aktivieren/deaktivieren), um nicht den Eindruck zu erwecken, dass der Cache tatsächlich zerstört/freigegeben wird.

Beachten Sie, dass es weitere Race Conditions im neu benannten kvm_gpc_activate() gibt, die separat behandelt werden.

[sean: Hinweis darauf ausgegeben, dass dies eine Fehlerbehebung ist]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306943

CPE

bereit

EPSS

0.00098

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!