CVE-2022-49796 in Linux
Résumé
par VulDB • 13/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
tracing : kprobe : Correction d'une déréférencement potentiel de pointeur NULL sur trace_array dans kprobe_event_gen_test_exit()
Lorsque test_gen_kprobe_cmd() échoue après kprobe_event_gen_cmd_end(), le code passe à la suppression, ce qui appelle kprobe_event_delete() et libère la ressource correspondante. Cependant, trace_array dans gen_kretprobe_test pointera vers une ressource invalide. Définir gen_kretprobe_test à NULL après l'appel de kprobe_event_delete() permet d'éviter le déréférencement de pointeur NULL.
BUG: déréférencement de pointeur NULL du noyau, adresse : 0000000000000070 PGD 0 P4D 0 Oops: 0000 [#1] SMP PTI
CPU : 0 PID : 246 Comm : modprobe Tainted: G W 6.1.0-rc1-00174-g9522dc5c87da-dirty #248 Nom du matériel : QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.15.0-0-g2dd4b9b3f840-prebuilt.qemu.org 04/01/2014 RIP : 0010:__ftrace_set_clr_event_nolock+0x53/0x1b0 Code : e8 82 26 fc ff 49 8b 1e c7 44 24 0c ea ff ff ff 49 39 de 0f 84 3c 01 00 00 c7 44 24 18 00 00 00 00 e8 61 26 fc ff 48 8b 6c 24 18 48 89 44 24 20 48 8b 44 24 20 48 8b 5c 24 18 48 89 44 24 30 48 8b 44 24 30 RSP : 0018:ffffc90000073d30 EFLAGS : 00010246 RAX : 0000000000000000 RBX : ffff88810971d238 RCX : 0000000000000000 RDX : 0000000000000000 RSI : 0000000000000000 RDI : ffff88810971d238 RBP : ffff88810971d238 R08 : 0000000000000000 R09 : 0000000000000000 R10 : 0000000000000000 R11 : 0000000000000000 R12 : ffffffffa0001064 R13 : ffffffffa000106c R14 : ffff88810971d238 R15 : 0000000000000000 FS : 00007f89eeff6540(0000) GS :ffff88813b600000(0000) knlGS:0000000000000000 CS : 0010 DS : 0000 ES : 0000 CR0: 0000000080050033 CR2: 0000000000000070 CR3: 000000010599e004 CR4: 0000000000330ef0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Call Trace: <TASK> __ftrace_set_clr_event+0x3e/0x60 trace_array_set_clr_event+0x35/0x50 ? 0xffffffffa0000000 kprobe_event_gen_test_exit+0xcd/0x10b [kprobe_event_gen_test]
__x64_sys_delete_module+0x206/0x380 ? lockdep_hardirqs_on_prepare+0xd8/0x190 ? syscall_enter_from_user_mode+0x1c/0x50 do_syscall_64+0x3f/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.