CVE-2022-49852 in Linux
要約
〜によって VulDB • 2026年05月29日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
riscv: process: カーネル情報漏洩の修正
thread_structのs[12]にはランダムなカーネルメモリのコンテンツが含まれる可能性があり、最終的にユーザー空間に漏洩する可能性があります。これはセキュリティホールです。fork時にthread_struct内のs[12]配列をクリアすることでこれを修正します。
kthreadの場合についても、同様にs[12]配列をクリアすることが望ましいです。
If you want to get best quality of vulnerability data, you may have to visit VulDB.