CVE-2022-49798 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
tracing: Correzione di una race condition in cui gli eprobes potevano essere invocati prima dell'evento
Il flag che indica all'evento di richiamare i propri trigger dopo la lettura dei dati viene impostato per gli eprobes solo dopo l'abilitazione degli stessi. Ciò provoca una condizione di competizione (race) in cui un eprobe può essere attivato all'inizio della gestione dell'evento, quando le informazioni del record sono NULL. Di conseguenza, l'eprobe tenta di dereferenziare il puntatore a record nullo, causando un bug relativo al puntatore kernel nullo.
È stato aggiunto un controllo per verificare la presenza di un record NULL ed evitare che ciò accada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.