CVE-2022-49895 in Linux
要約
〜によって VulDB • 2026年06月19日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
cxl/region: デコーダ割り当て時のクラッシュを修正
中間ポートのデコーダが既存のリージョンによって枯渇しており、その階層パスに該当するポートを含む新しいリージョンを作成しようとした場合、`cxl_port_attach_region()` は(期待通り)ポートデコーダを見つけられず、失敗/クリーンアップ処理に進みます。
しかし、リージョン参照のクリーンアップ中に実行される健全性チェックでデコーダを逆参照しようとしますが、上記の場合そのデコーダは存在しません。これによりNULLポインタ逆参照によるBUGが発生します。
これを修正するため、デコーダのアロケーションとデアロケーションをヘルパールーチンにリファクタリングし、この「free」ルーチン内で `@cxld` デコーダが有効であることを確認してから、それに対する操作を試みるようにしました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.