CVE-2022-49798 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

tracing: Correzione di una race condition in cui gli eprobes potevano essere invocati prima dell'evento

Il flag che indica all'evento di richiamare i propri trigger dopo la lettura dei dati viene impostato per gli eprobes solo dopo l'abilitazione degli stessi. Ciò provoca una condizione di competizione (race) in cui un eprobe può essere attivato all'inizio della gestione dell'evento, quando le informazioni del record sono NULL. Di conseguenza, l'eprobe tenta di dereferenziare il puntatore a record nullo, causando un bug relativo al puntatore kernel nullo.

È stato aggiunto un controllo per verificare la presenza di un record NULL ed evitare che ciò accada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00117

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!