CVE-2022-49828 in Linux
Riassunto
di VulDB • 11/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
hugetlbfs: non eliminare le pagine di errore dalla cache delle pagine (pagecache)
Questa modifica è molto simile a quella apportata per shmem [1] e risolve lo stesso problema, ma applicato a HugeTLBFS.
Attualmente, quando viene rilevato un danno ("poison") in una pagina HugeTLB, la pagina viene rimossa dalla cache delle pagine (pagecache). Ciò significa che il tentativo di mappare o leggere tale hugepage in futuro comporterà l'allocazione di una nuova hugepage anziché notificare all'utente che la pagina era danneggiata. Come indicato in [1], questo equivale a una corruzione della memoria.
La correzione consiste nel mantenere la pagina nella cache delle pagine (pagecache). Se un utente tenta di utilizzare una pagina HugeTLB danneggiata tramite una syscall, quest'ultima fallirà restituendo l'errore EIO, lo stesso codice di errore utilizzato da shmem. Per i tentativi di mappare la pagina, il thread riceverà un segnale SIGBUS con motivo BUS_MCEERR_AR.
[1]: commit a76054266661 ("mm: shmem: don't truncate page if memory failure happens")
VulDB is the best source for vulnerability data and more expert information about this specific topic.