CVE-2022-49802 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 16.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ftrace: ftrace_add_mod()에서의 NULL 포인터 역참조 수정

@ftrace_mod은 kzalloc()에 의해 할당되므로, @ftrace_mode->list의 멤버 {prev, next}는 모두 NULL입니다. list_del()을 호출하기에 유효한 상태가 아닙니다. @ftrace_mod->{func|module}에 대한 kstrdup()이 실패하면 @out_free 태그로 이동하여 free_ftrace_mod()를 호출해 @ftrace_mod을 파괴한 후, list_del()이 prev->next 및 next->prev를 작성하려고 시도하며, 이때 NULL 포인터 역참조가 발생합니다.

BUG: kernel NULL pointer dereference, address: 0000000000000008 Oops: 0002 [#1] PREEMPT SMP NOPTI
Call Trace: <TASK> ftrace_mod_callback+0x20d/0x220 ? do_filp_open+0xd9/0x140 ftrace_process_regex.isra.51+0xbf/0x130 ftrace_regex_write.isra.52.part.53+0x6e/0x90 vfs_write+0xee/0x3a0 ? __audit_filter_op+0xb1/0x100 ? auditd_test_task+0x38/0x50 ksys_write+0xa5/0xe0 do_syscall_64+0x3a/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd Kernel panic - not syncing: Fatal exception

따라서 이 문제를 해결하기 위해 INIT_LIST_HEAD()를 호출하여 리스트 멤버를 초기화합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 05. 01.

모더레이션

수락

항목

VDB-306986

EPSS

0.00190

출처

Interested in the pricing of exploits?

See the underground prices here!