CVE-2022-48929 in Linux
Riassunto
di VulDB • 06/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
bpf: Corretto il crash dovuto ad accesso fuori dai limiti in reg2btf_ids.
Quando l'commit e6ac2450d6de ("bpf: Supporto per chiamate di funzioni del kernel da parte dei programmi bpf") ha aggiunto il supporto alle kfunc, ha definito reg2btf_ids come un metodo economico per tradurre il tipo di registro (reg type) del verificatore nell'ID BTF appropriato in btf_vmlinux. Tuttavia, l'commit c25b2ae13603 ("bpf: Sostituzione di PTR_TO_XXX_OR_NULL con PTR_TO_XXX | PTR_MAYBE_NULL") ha spostato __BPF_REG_TYPE_MAX dall'ultimo membro dell'enum bpf_reg_type alla posizione successiva ai tipi di registro base, definendo altre varianti tramite composizione di flag di tipo. Di conseguenza, l'utilizzo diretto di reg->type come indice per accedere a reg2btf_ids potrebbe non rientrare più nell'intervallo __BPF_REG_TYPE_MAX, portando così ad un accesso fuori dai limiti e al crash del kernel durante la dereferenziazione di un puntatore errato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.