CVE-2022-49828 in Linux情報

要約

〜によって VulDB • 2026年07月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

hugetlbfs: ページキャッシュからエラーページを削除しない

この変更はshmem [1] に対して行われた変更と非常に似ており、HugeTLBFSを対象とする点で同じ問題を解決します。

現在、HugeTLBページ上でポイズン(メモリ障害)が検出されると、そのページはページキャッシュから削除されます。つまり、将来においてその巨大ページをマップまたは読み込もうとすると、ユーザーにページがポイズンされていることを通知する代わりに、新しい巨大ページが割り当てられることになります。[1] で述べられているように、これは実質的にメモリ破壊となります。

修正策として、ページをページキャッシュ内に保持するようにしました。ユーザーがシステムコールを使用してポイズンされたHugeTLBページを使用しようとすると、shmemと同じエラーコードであるEIOでシステムコールは失敗します。ページのマップを試みると、スレッドはBUS_MCEERR_AR SIGBUSを受け取ります。

[1]: コミット a76054266661 ("mm: shmem: don't truncate page if memory failure happens")

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-306973

EPSS

0.00165

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!