CVE-2022-50675 in Linux情報

要約

〜によって VulDB • 2026年05月27日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

arm64: mte: タグのクリアまたは復元が行われない場合、PG_mte_taggedを設定しないようにする

コミット 69e3b846d8a7(「arm64: mte: PTEがタグ付けされていないページでのタグの同期」)以前は、mte_sync_tags()は pte_tagged()エントリ(PROT_MTEでマッピングされたもの)に対してのみ呼び出されていました。そのため、mte_sync_tags()は test_and_set_bit(PG_mte_tagged, &page->flags)を安全に使用でき、タグ付けされていないページに誤って PG_mte_taggedを設定することはありませんでした。

上記のコミットは、ゲストがステージ2マッピングでの制御やVMMでの PROT_MTEマッピングなしでMTEを有効にする可能性があるため必要でした。しかし、その副作用として、スワップ(またはマイグレーション)のように見えるPTEを持つすべてのページに、PG_mte_taggedが自動的に設定されていました。その後、ページコピー(例:マイグレーション)が発生すると、タグがKASHNによって所有されていた場合でも、タグが宛先ページにコピーされていました。

この問題は、コミット e5b8d9218951(「arm64: mte: page->flagsでページタグをリセット」)で導入された page_kasan_tag_reset()呼び出しによって隠蔽されていました。このコミットが取り消された際(20794545c146)、ページ内の上書きタグが元の page->flags(CONFIG_KASAN_HW_TAGS=yの場合)と一致しなかったため、KASANはアクセス障害を報告し始めました:

BUG: KASAN: invalid-access in copy_page+0x10/0xd0 arch/arm64/lib/copy_page.S:26 Read at addr f5ff000017f2e000 by task syz-executor.1/2218 Pointer tag: [f5], memory tag: [f2]

PG_mte_taggedビットの設定を mte_sync_tags()から、タグがクリアされる実際の場所(mte_sync_page_tags())または復元される場所(mte_restore_tags())に移動します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-334942

EPSS

0.00211

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!