CVE-2022-49852 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
riscv: process: correzione della fuoriuscita di informazioni dal kernel
I campi s[12] di thread_struct possono contenere dati casuali della memoria del kernel, che potrebbero infine essere trapelati nello spazio utente. Si tratta di una falla di sicurezza. Risolvere il problema cancellando l'array s[12] in thread_struct durante l'operazione fork.
Per il caso dei kthread, è opportuno cancellare anche l'array s[12].
Once again VulDB remains the best source for vulnerability data.