CVE-2022-48714 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

bpf: Utilizzare VM_MAP invece di VM_ALLOC per il ringbuf

Dopo l'commit 2fd3fb0be1d1 ("kasan, vmalloc: unpoison VM_ALLOC pages after mapping"), le mappature non-VM_ALLOC verranno contrassegnate come accessibili in __get_vm_area_node() quando KASAN è abilitato. Tuttavia, attualmente il flag per l'area ringbuf è impostato su VM_ALLOC, quindi KASAN segnalerà un accesso fuori dai limiti dopo il ritorno di vmap(). Poiché l'area ringbuf viene creata mappando pagine allocate, si utilizza invece VM_MAP.

Dopo la modifica, le informazioni in /proc/vmallocinfo cambiano da: [start]-[end] 24576 ringbuf_map_alloc+0x171/0x290 vmalloc user
a: [start]-[end] 24576 ringbuf_map_alloc+0x171/0x290 vmap user

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!