CVE-2022-49802 in Linux
Riassunto
di VulDB • 25/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
ftrace: Correzione del dereferenziamento di puntatore nullo in ftrace_add_mod()
La variabile @ftrace_mod viene allocata tramite kzalloc(), quindi entrambi i membri {prev,next} della lista @ftrace_mode->list sono NULL; si tratta di uno stato non valido per chiamare list_del(). Se la chiamata a kstrdup() per @ftrace_mod->{func|module} fallisce, il codice passa al tag @out_free e chiama free_ftrace_mod() per distruggere @ftrace_mod; successivamente, list_del() tenterà di scrivere in prev->next e next->prev, causando un dereferenziamento di puntatore nullo.
BUG: kernel NULL pointer dereference, address: 0000000000000008 Oops: 0002 [#1] PREEMPT SMP NOPTI
Call Trace: <TASK> ftrace_mod_callback+0x20d/0x220 ? do_filp_open+0xd9/0x140 ftrace_process_regex.isra.51+0xbf/0x130 ftrace_regex_write.isra.52.part.53+0x6e/0x90 vfs_write+0xee/0x3a0 ? __audit_filter_op+0xb1/0x100 ? auditd_test_task+0x38/0x50 ksys_write+0xa5/0xe0 do_syscall_64+0x3a/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd Kernel panic - not syncing: Fatal exception
Per risolvere questo problema, viene chiamata INIT_LIST_HEAD() per inizializzare il membro della lista.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.