CVE-2022-49796 in Linux情報

要約

〜によって VulDB • 2026年05月29日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

tracing: kprobe: kprobe_event_gen_test_exit()におけるtrace_arrayのnull-ptr-derefの潜在的な問題を修正

test_gen_kprobe_cmd()がkprobe_event_gen_cmd_end()の後に失敗した場合、deleteラベルへジャンプし、kprobe_event_delete()を呼び出して対応するリソースを解放します。しかし、gen_kretprobe_test内のtrace_arrayは無効なリソースを指したままになります。null-ptr-derefを防ぐため、kprobe_event_delete()呼び出し後にgen_kretprobe_testをNULLに設定します。

BUG: kernel NULL pointer dereference, address: 0000000000000070 PGD 0 P4D 0 Oops: 0000 [#1] SMP PTI
CPU: 0 PID: 246 Comm: modprobe Tainted: G W 6.1.0-rc1-00174-g9522dc5c87da-dirty #248 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.15.0-0-g2dd4b9b3f840-prebuilt.qemu.org 04/01/2014 RIP: 0010:__ftrace_set_clr_event_nolock+0x53/0x1b0 Code: e8 82 26 fc ff 49 8b 1e c7 44 24 0c ea ff ff ff 49 39 de 0f 84 3c 01 00 00 c7 44 24 18 00 00 00 00 e8 61 26 fc ff 48 8b 6b 10 <44> 8b 65 70 4c 8b 6d 78 48 8b 55 80 48 8b 45 88 48 8b 5d 90 48

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-306960

EPSS

0.00165

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!