CVE-2022-48713 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 07.

리눅스 커널에서 다음 취약점이 해결되었습니다:

perf/x86/intel/pt: 단일 범위 모드에서 정지 필터 사용 시 크래시 수정

누락된 체크로 인해 커널 크래시가 발생할 수 있는 위치에서 pt_buffer_region_size를 호출하기 전에 !buf->single에 대한 검사를 추가합니다.

이 버그는 PT(Processor Trace) 단일 범위 출력 모드를 지원하도록 한 commit 670638477aed("perf/x86/intel/pt: Opportunistically use single range output mode")에서 도입되었습니다. 해당 커밋 이후, 트레이싱 중 PT 정지 필터 범위가 발생하면 ToPA가 구성되어 있지 않은 상태에서 pt_buffer_region_size를 호출함으로써 pt_handle_status 내에서 null 포인터 역참조가 일어나며 커널이 크래시하게 됩니다.

단일 범위 모드를 도입한 커밋은 buf->single 변수의 체크로 ToPA 버퍼 변수 사용 사례의 대부분을 보호했지만, 실행이 구성된 정지 필터에 도달하여 PT 하드웨어에 의해 트레이싱이 중지되는 경우는 누락되었습니다.

본 패치가 적용된 상태에서는 PT 기록 중 정지 필터가 발생해도 정상적으로 트레이스를 기록하는 반면, 본 패치 없이 정지 필터를 트리거하면 크래시가 발생하는 것을 테스트했습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!