CVE-2022-49873 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
bpf: Correzione della conversione errata del tipo di registro in release_reference()
Alcune funzioni helper allocano memoria. Per evitare perdite di memoria, il verificatore richiede che i programmi eBPF rilascino tali risorse chiamando le relative funzioni helper.
Quando una risorsa viene rilasciata, tutti i registri puntatore associati alla risorsa devono essere invalidati. Il verificatore utilizza release_references() per eseguire questa operazione applicando __mark_reg_unknown() a ciascun registro pertinente.
A questi registri viene assegnato il tipo SCALAR_VALUE. Un registro che conterrà un valore di puntatore durante l'esecuzione, ma avrà il tipo SCALAR_VALUE, potrebbe consentire all'utente non privilegiato di ottenere un puntatore al kernel memorizzando tale registro in una mappa.
L'utilizzo di __mark_reg_not_init() quando NOT allow_ptr_leaks è attivo può mitigare questo problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.