CVE-2022-49797 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

tracing: kprobe: Correzione del potenziale null-ptr-deref su trace_event_file in kprobe_event_gen_test_exit()

Quando trace_get_event_file() fallisce, gen_kretprobe_test viene assegnato come codice di errore. Se il modulo kprobe_event_gen_test viene rimosso in questo momento, si verificherà un dereferenziamento di puntatore nullo in kprobe_event_gen_test_exit(). Verificare se gen_kprobe_test o gen_kretprobe_test è un codice di errore o NULL prima di dereferenziarli.

BUG: dereferenziamento puntatore NULL del kernel, indirizzo: 0000000000000012 PGD 0 P4D 0 Oops: 0000 [#1] SMP PTI
CPU: 3 PID: 2210 Comm: modprobe Non modificato 6.1.0-rc1-00171-g2159299a3b74-dirty #217 Nome hardware: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.15.0-0-g2dd4b9b3f840-prebuilt.qemu.org 04/01/2014 RIP: 0010:kprobe_event_gen_test_exit+0x1c/0xb5 [kprobe_event_gen_test]
Codice: Impossibile accedere ai byte opcode a 0xffffffff9ffffff2. RSP: 0018:ffffc900015bfeb8 EFLAGS: 00010246 RAX: ffffffffffffffea RBX: ffffffffa0002080 RCX: 0000000000000000 RDX: ffffffffa0001054 RSI: ffffffffa0001064 RDI: ffffffffdfc6349c RBP: ffffffffa0000000 R08: 0000000000000004 R09: 00000000001e95c0 R10: 0000000000000000 R11: 0000000000000001 R12: 0000000000000800 R13: ffffffffa0002420 R14: 0000000000000000 R15: 0000000000000000 FS: 00007f56b75be540(0000) GS:ffff88813bc00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00165

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!