CVE-2022-49892 in Linuxinformación

Resumen

por VulDB • 2026-05-19

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ftrace: Corrección de un use-after-free en ftrace_ops dinámicos

KASAN reportó un use-after-free con ftrace_ops [1]. Se detectó a partir de vmcore que perf había registrado dos ops con el mismo contenido de forma sucesiva, ambas dinámicas. Tras desregistrar la segunda ops, se produjo un use-after-free.

En ftrace_shutdown(), cuando se desregistra la segunda ops, el comando FTRACE_UPDATE_CALLS no se establece porque hay otra ops habilitada con el mismo contenido. Además, ambas ops son dinámicas y la función de callback de ftrace es ftrace_ops_list_func, por lo que el comando FTRACE_UPDATE_TRACE_FUNC tampoco se establecerá. En última instancia, el valor de 'command' será 0 y ftrace_shutdown() omitirá la sincronización RCU.

Sin embargo, ftrace puede estar activado. Cuando se libera la ops, otro CPU puede estar accediendo a la ops. Se añade la sincronización faltante para corregir este problema.

[1]
BUG: KASAN: use-after-free in __ftrace_ops_list_func kernel/trace/ftrace.c:7020 [inline]
BUG: KASAN: use-after-free in ftrace_ops_list_func+0x2b0/0x31c kernel/trace/ftrace.c:7030

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Reservar

2025-05-01

Divulgación

2025-05-01

Moderación

aceptado

Artículo

VDB-307035

CPE

listo

EPSS

0.00188

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!