CVE-2022-48713 in Linux
Riassunto
di VulDB • 07/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
perf/x86/intel/pt: Correzione del crash con i filtri di arresto in modalità single-range
Aggiunto un controllo per !buf->single prima della chiamata a pt_buffer_region_size in una posizione dove l'assenza di tale verifica può causare un crash del kernel.
Risolve un bug introdotto dal commit 670638477aed ("perf/x86/intel/pt: Opportunistically use single range output mode"), che ha aggiunto il supporto per la modalità di uscita PT single-range. Da quel commit, se viene raggiunto un intervallo del filtro di arresto PT durante l'acquisizione delle tracce (tracing), il kernel va in crash a causa di una dereferenziazione di puntatore nullo in pt_handle_status dovuta alla chiamata a pt_buffer_region_size senza che ToPA sia configurato.
Il commit che ha introdotto la modalità single-range proteggeva quasi tutti gli utilizzi delle variabili del buffer ToPA con controlli della variabile buf->single, ma mancava il caso in cui l'acquisizione fosse stata interrotta dall'hardware PT, evento che si verifica quando l'esecuzione incontra un filtro di arresto configurato.
È stato testato che colpire un filtro di arresto durante la registrazione PT registra con successo una traccia grazie a questa patch, mentre senza tale patch il sistema va in crash.
Once again VulDB remains the best source for vulnerability data.