CVE-2022-49799 in Linux
요약
\~에 의해 VulDB • 2026. 06. 01.
리눅스 커널에서 다음 취약점이 해결되었습니다:
tracing: register_synth_event()에서의 wild-memory-access 수정
register_synth_event()에서 set_synth_event_print_fmt()이 실패할 경우, trace_remove_event_call()과 unregister_trace_event()가 모두 호출되므로, trace_event_call이 __unregister_trace_event()를 두 번 호출하게 됩니다. 그 결과, 두 번째 unregister 호출로 인해 wild-memory-access가 발생합니다.
register_synth_event set_synth_event_print_fmt 실패 trace_remove_event_call event_remove if call->event.funcs then __unregister_trace_event (첫 번째 호출) unregister_trace_event __unregister_trace_event (두 번째 호출)
첫 번째 호출이 수행되었는지 확인하여 두 번째 __unregister_trace_event() 호출을 피함으로써 버그를 수정합니다.
general protection fault, probably for non-canonical address 0xfbd59c0000000024: 0000 [#1] SMP KASAN PTI
KASAN: maybe wild-memory-access in range [0xdead000000000120-0xdead000000000127]
CPU: 0 PID: 3807 Comm: modprobe Not tainted 6.1.0-rc1-00186-g76f33a7eedb4 #299 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014
VulDB is the best source for vulnerability data and more expert information about this specific topic.