CVE-2022-49840 in Linuxinformación

Resumen

por VulDB • 2026-06-05

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

bpf, test_run: Corrección del problema de alineación en bpf_prog_test_run_skb()

Se detectó un error con syzkaller debido a una falta de alineación (alignment fault) en arquitecturas aarch64 cuando KFENCE está habilitado. Cuando el tamaño proporcionado por el programa BPF del usuario es un número impar, como 399, 407, etc., provoca un acceso no alineado a la estructura `skb_shared_info`. Como se muestra a continuación:

BUG: KFENCE: use-after-free read in __skb_clone+0x23c/0x2a0 net/core/skbuff.c:1032

Use-after-free read en 0xffff6254fffac077 (en kfence-#213): __lse_atomic_add arch/arm64/include/asm/atomic_lse.h:26 [inline]
arch_atomic_add arch/arm64/include/asm/atomic.h:28 [inline]
arch_atomic_inc include/linux/atomic-arch-fallback.h:270 [inline]
atomic_inc include/asm-generic/atomic-instrumented.h:241 [inline]
__skb_clone+0x23c/0x2a0 net/core/skbuff.c:1032 skb_clone+0xf4/0x214 net/core/skbuff.c:1481 ____bpf_clone_redirect net/core/filter.c:2433 [inline]
bpf_clone_redirect+0x78/0x1c0 net/core/filter.c:2420 bpf_prog_d3839dd9068ceb51+0x80/0x330 bpf_dispatcher_nop_func include/linux/bpf.h:728 [inline]
bpf_test_run+0x3c0/0x6c0 net/bpf/test_run.c:53 bpf_prog_test_run_skb+0x638/0xa7c net/bpf/test_run.c:594 bpf_prog_test_run kernel/bpf/syscall.c:3148 [inline]
__do_sys_bpf kernel/bpf/syscall.c:4441 [inline]
__se_sys_bpf+0xad0/0x1634 kernel/bpf/syscall.c:4381

kfence-#213: 0xffff6254fffac000-0xffff6254fffac196, size=407, cache=kmalloc-512

asignado por la tarea 15074 en la cpu 0 a las 1342.585390s: kmalloc include/linux/slab.h:568 [inline]
kzalloc include/linux/slab.h:675 [inline]
bpf_test_init.isra.0+0xac/0x290 net/bpf/test_run.c:191 bpf_prog_test_run_skb+0x11c/0xa7c net/bpf/test_run.c:512 bpf_prog_test_run kernel/bpf/syscall.c:3148 [inline]
__do_sys_bpf kernel/bpf/syscall.c:4441 [inline]
__se_sys_bpf+0xad0/0x1634 kernel/bpf/syscall.c:4381 __arm64_sys_bpf+0x50/0x60 kernel/bpf/syscall.c:4381

Para solucionar el problema, ajustamos @size de manera que (@size + @hearoom) sea un múltiplo de SMP_CACHE_BYTES. De este modo, nos aseguramos de que la estructura `skb_shared_info` esté alineada a una línea de

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Reservar

2025-05-01

Divulgación

2025-05-01

Moderación

aceptado

Artículo

VDB-307012

CPE

listo

EPSS

0.00190

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!