CVE-2022-49885 in Linux情報

要約

〜によって VulDB • 2026年06月04日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

ACPI: APEI: ghes_estatus_pool_init()における整数オーバーフローの修正

num_ghesをintからunsigned intに変更し、オーバーフローを防ぎ、それに伴うvmalloc()の失敗を引き起こさないようにしました。

このオーバーフローは、以下のステートメントの実行時にlenを計算する際、両方の乗算オペランドが符号付き整数(int)であるため、ghes_estatus_pool_init()内で発生します:

len += (num_ghes * GHES_ESOURCE_PREALLOC_MAX_SIZE);

このバグにより、以下のようなコールトレースが観測されます。

[ 9.317108] swapper/0: vmalloc error: size 18446744071562596352, exceeds total pages, mode:0xcc0(GFP_KERNEL), nodemask=(null),cpuset=/,mems_allowed=0-1
[ 9.317131] Call Trace:
[ 9.317134]
[ 9.317137] dump_stack_lvl+0x49/0x5f
[ 9.317145] dump_stack+0x10/0x12
[ 9.317146] warn_alloc.cold+0x7b/0xdf
[ 9.317150] ? __device_attach+0x16a/0x1b0
[ 9.317155] __vmalloc_node_range+0x702/0x740
[ 9.317160] ? device_add+0x17f/0x920
[ 9.317164] ? dev_set_name+0x53/0x70
[ 9.317166] ? platform_device_add+0xf9/0x240
[ 9.317168] __vmalloc_node+0x49/0x50
[ 9.317170] ? ghes_estatus_pool_init+0x43/0xa0
[ 9.317176] vmalloc+0x21/0x30
[ 9.317177] ghes_estatus_pool_init+0x43/0xa0
[ 9.317179] acpi_hest_init+0x129/0x19c
[ 9.317185] acpi_init+0x434/0x4a4
[ 9.317188] ? acpi_sleep_proc_init+0x2a/0x2a
[ 9.317190] do_one_initcall+0x48/0x200
[ 9.317195] kernel_init_freeable+0x221/0x284
[ 9.317200] ? rest_init+0xe0/0xe0
[ 9.317204] kernel_init+0x1a/0x130
[ 9.317205] ret_from_fork+0x22/0x30
[ 9.317208]

[ rjw: Subject and changelog edits ]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-306954

EPSS

0.00190

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!