CVE-2022-48713 in Linux
요약
\~에 의해 VulDB • 2026. 07. 07.
리눅스 커널에서 다음 취약점이 해결되었습니다:
perf/x86/intel/pt: 단일 범위 모드에서 정지 필터 사용 시 크래시 수정
누락된 체크로 인해 커널 크래시가 발생할 수 있는 위치에서 pt_buffer_region_size를 호출하기 전에 !buf->single에 대한 검사를 추가합니다.
이 버그는 PT(Processor Trace) 단일 범위 출력 모드를 지원하도록 한 commit 670638477aed("perf/x86/intel/pt: Opportunistically use single range output mode")에서 도입되었습니다. 해당 커밋 이후, 트레이싱 중 PT 정지 필터 범위가 발생하면 ToPA가 구성되어 있지 않은 상태에서 pt_buffer_region_size를 호출함으로써 pt_handle_status 내에서 null 포인터 역참조가 일어나며 커널이 크래시하게 됩니다.
단일 범위 모드를 도입한 커밋은 buf->single 변수의 체크로 ToPA 버퍼 변수 사용 사례의 대부분을 보호했지만, 실행이 구성된 정지 필터에 도달하여 PT 하드웨어에 의해 트레이싱이 중지되는 경우는 누락되었습니다.
본 패치가 적용된 상태에서는 PT 기록 중 정지 필터가 발생해도 정상적으로 트레이스를 기록하는 반면, 본 패치 없이 정지 필터를 트리거하면 크래시가 발생하는 것을 테스트했습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.