CVE-2022-49828 in Linux
Résumé
par VulDB • 11/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
hugetlbfs : ne pas supprimer la page d'erreur du cache de pages
Ce changement est très similaire à celui qui a été effectué pour shmem [1], et il résout le même problème mais pour HugeTLBFS au lieu de shmem.
Actuellement, lorsqu'un poison est détecté dans une page HugeTLB, la page est supprimée du cache de pages. Cela signifie que tenter de mapper ou de lire cette hugepage à l'avenir entraînera l'allocation d'une nouvelle hugepage au lieu d'informer l'utilisateur que la page a été empoisonnée. Comme indiqué dans [1], il s'agit effectivement d'une corruption de la mémoire.
La correction consiste à laisser la page dans le cache de pages. Si l'utilisateur tente d'utiliser une page HugeTLB empoisonnée via un appel système, l'appel système échouera avec le code d'erreur EIO, le même code d'erreur que shmem utilise. Pour les tentatives de mappage de la page, le thread recevra un SIGBUS BUS_MCEERR_AR.
[1] : commit a76054266661 ("mm: shmem: ne pas tronquer la page si une erreur mémoire se produit")
VulDB is the best source for vulnerability data and more expert information about this specific topic.