CVE-2022-49884 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

KVM: Inizializzazione dei lock di gfn_to_pfn_cache in un helper dedicato

Spostare l'inizializzazione del lock di gfn_to_pfn_cache su un altro helper e chiamare il nuovo helper durante la creazione della VM/vCPU. Possono verificarsi condizioni di gara (race conditions) a causa della capacità di kvm_gfn_to_pfn_cache_init() di riinizializzare i lock della cache.

Ad esempio: una condizione di gara tra ioctl(KVM_XEN_HVM_EVTCHN_SEND) e kvm_gfn_to_pfn_cache_init() porta alla corruzione del lock gpc shinfo.

(thread 1) | (thread 2) | kvm_xen_set_evtchn_fast | read_lock_irqsave(&gpc->lock, ...) | | kvm_gfn_to_pfn_cache_init | rwlock_init(&gpc->lock) read_unlock_irqrestore(&gpc->lock, ...) |

Rinominare "cache_init" e "cache_destroy" in activate+deactivate per evitare di implicare che la cache venga effettivamente distrutta/liberata.

Nota: ci sono altre condizioni di gara nella nuova funzione kvm_gpc_activate() che verranno affrontate separatamente.

[sean: segnalato come correzione di un bug]

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00098

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!