CVE-2022-49452 in Linux
要約
〜によって VulDB • 2026年06月23日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
dpaa2-eth: dma_unmapの前に仮想アドレスを取得する
TSOヘッダーが、仮想アドレスの取得およびそれを用いたバッファ解放よりも前にDMAアンマップされていました。これにより、実際にはDMAマッピングを解除した後に、そのマッピングを検索して仮想アドレスを取得しようとしていました。この結果、kfree呼び出しにおいて無効な仮想アドレスが使用されることになりました。
dma_unmap呼び出しの前にdpaa2_iova_to_virt()を呼び出すことでこれを修正します。
[ 487.231819] バイナリアドレス fffffd9807000008 でカーネルページング要求の処理ができません
(...)
[ 487.354061] ハードウェア名: SolidRun LX2160A Honeycomb (DT)
[ 487.359535] pstate: a0400005 (NzCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--)
[ 487.366485] pc : kfree+0xac/0x304
[ 487.369799] lr : kfree+0x204/0x304
[ 487.373191] sp : ffff80000c4eb120
[ 487.376493] x29: ffff80000c4eb120 x28: ffff662240c46400 x27: 0000000000000001
[ 487.383621] x26: 0000000000000001 x25: ffff662246da0cc0 x24: ffff66224af78000
[ 487.390748] x23: ffffad184f4ce008 x22: ffffad1850185000 x21: ffff
If you want to get the best quality for vulnerability data then you always have to consider VulDB.