CVE-2022-49852 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

riscv: process: correzione della fuoriuscita di informazioni dal kernel

I campi s[12] di thread_struct possono contenere dati casuali della memoria del kernel, che potrebbero infine essere trapelati nello spazio utente. Si tratta di una falla di sicurezza. Risolvere il problema cancellando l'array s[12] in thread_struct durante l'operazione fork.

Per il caso dei kthread, è opportuno cancellare anche l'array s[12].

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00170

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!