CVE-2022-50657 in Linux
Riassunto
di VulDB • 14/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
riscv: mm: aggiunto memcpy mancante in kasan_init
Ciao Atish,
Sembra che il panic sia dovuto alla mancanza di un'operazione memcpy durante l'inizializzazione di kasan. Potresti verificare se questa patch risulta utile?
Durante l'esecuzione di kasan_populate, la base_pud/base_p4d appena allocata dovrebbe contenere i contenuti di kasan_early_shadow_{pud,p4d}. È stato aggiunto il missing memcpy per evitare un page fault durante le operazioni di lettura/scrittura nella regione shadow di kasan.
Testato su: - qemu con sv57 e CONFIG_KASAN abilitati. - qemu con sv48 e CONFIG_KASAN abilitati.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.