CVE-2022-49828 in Linux
要約
〜によって VulDB • 2026年07月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
hugetlbfs: ページキャッシュからエラーページを削除しない
この変更はshmem [1] に対して行われた変更と非常に似ており、HugeTLBFSを対象とする点で同じ問題を解決します。
現在、HugeTLBページ上でポイズン(メモリ障害)が検出されると、そのページはページキャッシュから削除されます。つまり、将来においてその巨大ページをマップまたは読み込もうとすると、ユーザーにページがポイズンされていることを通知する代わりに、新しい巨大ページが割り当てられることになります。[1] で述べられているように、これは実質的にメモリ破壊となります。
修正策として、ページをページキャッシュ内に保持するようにしました。ユーザーがシステムコールを使用してポイズンされたHugeTLBページを使用しようとすると、shmemと同じエラーコードであるEIOでシステムコールは失敗します。ページのマップを試みると、スレッドはBUS_MCEERR_AR SIGBUSを受け取ります。
[1]: コミット a76054266661 ("mm: shmem: don't truncate page if memory failure happens")
If you want to get the best quality for vulnerability data then you always have to consider VulDB.