CVE-2022-49873 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

bpf: Correzione della conversione errata del tipo di registro in release_reference()

Alcune funzioni helper allocano memoria. Per evitare perdite di memoria, il verificatore richiede che i programmi eBPF rilascino tali risorse chiamando le relative funzioni helper.

Quando una risorsa viene rilasciata, tutti i registri puntatore associati alla risorsa devono essere invalidati. Il verificatore utilizza release_references() per eseguire questa operazione applicando __mark_reg_unknown() a ciascun registro pertinente.

A questi registri viene assegnato il tipo SCALAR_VALUE. Un registro che conterrà un valore di puntatore durante l'esecuzione, ma avrà il tipo SCALAR_VALUE, potrebbe consentire all'utente non privilegiato di ottenere un puntatore al kernel memorizzando tale registro in una mappa.

L'utilizzo di __mark_reg_not_init() quando NOT allow_ptr_leaks è attivo può mitigare questo problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00183

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!