CVE-2022-50654 in Linuxinfo

Zusammenfassung

von VulDB • 29.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

bpf: Behebung eines Pannics aufgrund falscher Page-Attribute von im->image

In Szenarien, in denen Livepatch und kretfunc koexistieren, ist das pageattr von im->image nach arch_prepare_bpf_trampoline innerhalb von bpf_tramp_update als rox (read-only execute) festgelegt. Wenn anschließend modify_fentry oder register_fentry aus der Funktion bpf_tramp_ftrace_ops_func den Fehlercode -EAGAIN zurückgibt, wird das Flag BPF_TRAMP_F_ORIG_STACK konfiguriert und arch_prepare_bpf_trampoline erneut ausgeführt.

Zu diesem Zeitpunkt führt die Tatsache, dass das pageattr von im->image auf rox gesetzt ist, dazu, dass arch_prepare_bpf_trampoline Lese- und Schreibzugriffe auf im->image durchführt, was einen Fehler verursacht. Dies lässt sich wie folgt reproduzieren:

insmod livepatch-sample.ko # samples/livepatch/livepatch-sample.c bpftrace -e 'kretfunc:cmdline_proc_show {}'

BUG: unable to handle page fault for address: ffffffffa0206000 PGD 322d067 P4D 322d067 PUD 322e063 PMD 1297e067 PTE d428061 Oops: 0003 [#1] PREEMPT SMP PTI
CPU: 2 PID: 270 Comm: bpftrace Tainted: G E K 6.1.0 #5 RIP: 0010:arch_prepare_bpf_trampoline+0xed/0x8c0 RSP: 0018:ffffc90001083ad8 EFLAGS: 00010202 RAX: ffffffffa0206000 RBX: 0000000000000020 RCX: 0000000000000000 RDX: ffffffffa0206001 RSI: ffffffffa0206000 RDI: 0000000000000030 RBP: ffffc90001083b70 R08: 0000000000000066 R09: ffff88800f51b400 R10: 0000000

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

09.12.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-335000

CPE

bereit

EPSS

0.00172

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!