CVE-2022-49796 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 18.

리눅스 커널에서 다음 취약점이 해결되었습니다.

tracing: kprobe: kprobe_event_gen_test_exit() 함수의 trace_array에 대한 잠재적 null-ptr-deref(Null 포인터 역참조) 수정

test_gen_kprobe_cmd()가 kprobe_event_gen_cmd_end() 이후 실패할 경우, delete 경로로 이동하여 kprobe_event_delete()를 호출하고 해당 리소스를 해제합니다. 그러나 gen_kretprobe_test의 trace_array는 유효하지 않은 리소스를 가리키게 됩니다. null-ptr-deref을 방지하기 위해 kprobe_event_delete() 호출 후 gen_kretprobe_test에 NULL 값을 설정합니다.

BUG: kernel NULL pointer dereference, address: 0000000000000070 PGD 0 P4D 0 Oops: 0000 [#1] SMP PTI
CPU: 0 PID: 246 Comm: modprobe Tainted: G W 6.1.0-rc1-00174-g9522dc5c87da-dirty #248 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.15.0-0-g2dd4b9b3f840-prebuilt.qemu.org 04/01/2014 RIP: 0010:__ftrace_set_clr_event_nolock+0x53/0x1b0 Code: e8 82 26 fc ff 49 8b 1e c7 44 24 0c ea ff ff ff 49 39 de 0f 84 3c 01 00 00 c7 44 24 18 00 00 00 00 e8 61 26 fc ff 48 8b 6b 10 <44> 8b 6

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!