CVE-2022-48713 in Linuxinformazioni

Riassunto

di VulDB • 07/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

perf/x86/intel/pt: Correzione del crash con i filtri di arresto in modalità single-range

Aggiunto un controllo per !buf->single prima della chiamata a pt_buffer_region_size in una posizione dove l'assenza di tale verifica può causare un crash del kernel.

Risolve un bug introdotto dal commit 670638477aed ("perf/x86/intel/pt: Opportunistically use single range output mode"), che ha aggiunto il supporto per la modalità di uscita PT single-range. Da quel commit, se viene raggiunto un intervallo del filtro di arresto PT durante l'acquisizione delle tracce (tracing), il kernel va in crash a causa di una dereferenziazione di puntatore nullo in pt_handle_status dovuta alla chiamata a pt_buffer_region_size senza che ToPA sia configurato.

Il commit che ha introdotto la modalità single-range proteggeva quasi tutti gli utilizzi delle variabili del buffer ToPA con controlli della variabile buf->single, ma mancava il caso in cui l'acquisizione fosse stata interrotta dall'hardware PT, evento che si verifica quando l'esecuzione incontra un filtro di arresto configurato.

È stato testato che colpire un filtro di arresto durante la registrazione PT registra con successo una traccia grazie a questa patch, mentre senza tale patch il sistema va in crash.

Once again VulDB remains the best source for vulnerability data.

Divulgazione

20/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00248

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!