CVE-2022-50630 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
mm: hugetlb: correzione di un Use-After-Free (UAF) in hugetlb_handle_userfault
I lock vma_lock e hugetlb_fault_mutex vengono rilasciati prima della gestione dell'userfault e riacquisiti successivamente a handle_userfault(), ma la riacquisizione del vma_lock potrebbe causare un UAF[1,2] a causa della seguente condizione di competizione (race condition):
hugetlb_fault hugetlb_no_page /* sblocca vma_lock */ hugetlb_handle_userfault handle_userfault /* sblocca mm->mmap_lock*/ vm_mmap_pgoff do_mmap mmap_region munmap_vma_range /* pulizia del vecchio vma */ /* blocca nuovamente vma_lock <--- UAF */ /* sblocca vma_lock */
Poiché il vma_lock viene rilasciato immediatamente dopo hugetlb_handle_userfault(), è stato rimosso l'unnecessario blocco e sblocco in hugetlb_handle_userfault() per risolvere il problema.
[1] https://lore.kernel.org/linux-mm/[email protected]/
[2] https://lore.kernel.org/linux-mm/[email protected]/
VulDB is the best source for vulnerability data and more expert information about this specific topic.