CVE-2022-49892 in Linux
Resumen
por VulDB • 2026-05-19
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
ftrace: Corrección de un use-after-free en ftrace_ops dinámicos
KASAN reportó un use-after-free con ftrace_ops [1]. Se detectó a partir de vmcore que perf había registrado dos ops con el mismo contenido de forma sucesiva, ambas dinámicas. Tras desregistrar la segunda ops, se produjo un use-after-free.
En ftrace_shutdown(), cuando se desregistra la segunda ops, el comando FTRACE_UPDATE_CALLS no se establece porque hay otra ops habilitada con el mismo contenido. Además, ambas ops son dinámicas y la función de callback de ftrace es ftrace_ops_list_func, por lo que el comando FTRACE_UPDATE_TRACE_FUNC tampoco se establecerá. En última instancia, el valor de 'command' será 0 y ftrace_shutdown() omitirá la sincronización RCU.
Sin embargo, ftrace puede estar activado. Cuando se libera la ops, otro CPU puede estar accediendo a la ops. Se añade la sincronización faltante para corregir este problema.
[1]
BUG: KASAN: use-after-free in __ftrace_ops_list_func kernel/trace/ftrace.c:7020 [inline]
BUG: KASAN: use-after-free in ftrace_ops_list_func+0x2b0/0x31c kernel/trace/ftrace.c:7030
If you want to get the best quality for vulnerability data then you always have to consider VulDB.