CVE-2022-50674 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

riscv: vdso: corregge il dereferenziamento NULL in vdso_join_timens() durante vfork

Lo strumento di testing tools/testing/selftests/timens/vfork_exec.c ha generato il seguente log del kernel:

[ 6.838454] Impossibile gestire l'accesso del kernel alla memoria utente senza routine uaccess all'indirizzo virtuale 0000000000000020
[ 6.842255] Oops [#1]
[ 6.842871] Moduli caricati:
[ 6.844249] CPU: 1 PID: 64 Comm: vfork_exec Non modificato 6.0.0-rc3-rt15+ #8
[ 6.845861] Nome hardware: riscv-virtio,qemu (DT)
[ 6.848009] epc : vdso_join_timens+0xd2/0x110
[ 6.850097] ra : vdso_join_timens+0xd2/0x110
[ 6.851283] epc : fffffff80008dc94 ra : fffffff80008dc94 sp : ff6000000181f9a0
[ 6.852845] s0 : ff6000000181fa00 s1 : 0000000000000000
[ 6.854123] s2 : 0000000000000000 s3 : 0000000000000000
[ 6.855399] s4 : ff6000000181fa00 s5 : 0000000000000000
[ 6.856675] s6 : ff6000000181fa00 s7 : ff6000000181fa00
[ 6.857951] s8 : ff6000000181fa00 s9 : ff6000000181fa00
[ 6.859227] s10: 0000000000000000 s11: 0000000000000000
[ 6.860503] t0 : 0000000000000000 t1 : 0000000000000000
[ 6.861779] t2 : 0000000000000000 t3 : fffffff800d1112f
[ 6.863055] t4 : fffffff800d1112f t5 : fffffff800d11130
[ 6.864331] t6 : ff6000000181fa00
[ 6.865327] status: 0000000000000120 badaddr: 0000000000000020 cause: 000000000000000d
[ 6.867862] [<ffffffff8008dc94>] timens_commit+0x38/0x11a
[ 6.868905] [<ffffffff8008dde8>] timens_on_fork+0x72/0xb4
[ 6.869971] [<ffffffff80190096>] begin_new_exec+0x3c6/0x9f0
[ 6.871147] [<ffffffff801d826c>] load_elf_binary+0x628/0x1214
[ 6.872223] [<ffffffff8018ee7a>] bprm_execve+0x1f2/0x4e4
[ 6.873162] [<ffffffff8018f90c>] do_execveat_common+0x16e/0x1ee
[ 6.874127] [<ffffffff8018f9c8>] sys_execve+0x3c/0x48
[ 6.875061] [<ffffffff80003556>] ret_from_syscall+0x0/0x2
[ 6.877360] ---[ end trace 0000000000000000 ]---

Questo accade perché mm->context.vdso_info è NULL nel caso di vfork. D'altra parte, mm->context.vdso_info punta o alle informazioni vdso per RV64 o alle informazioni vdso per compat, non c'è bisogno di gonfiare riscv's mm_context_t, possiamo gestire la differenza

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00206

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!