CVE-2022-49873 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 31.

리눅스 커널에서 다음 취약점이 해결되었습니다:

bpf: release_reference()에서 잘못된 레지스터 타입 변환 수정

일부 헬퍼 함수는 메모리를 할당합니다. 메모리 누수를 방지하기 위해 검증기(verifier)는 eBPF 프로그램이 해당 헬퍼 함수를 호출하여 이러한 메모리를 해제하도록 요구합니다.

리소스가 해제될 때, 해당 리소스와 관련된 모든 포인터 레지스터는 무효화되어야 합니다. 검증기는 release_references()를 사용하여 이를 수행하며, 관련 레지스터 각각에 대해 __mark_reg_unknown()을 적용합니다.

이 과정은 해당 레지스터에 SCALAR_VALUE 타입을 부여합니다. 런타임 시 포인터 값을 포함할 레지스터가 SCALAR_VALUE 타입이 되면, 이 레지스터를 맵에 저장함으로써 비특권 사용자가 커널 포인터를 획득할 수 있는 가능성이 생길 수 있습니다.

__mark_reg_not_init()를 사용하고 NOT allow_ptr_leaks 조건을 적용하면 이 문제를 완화할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!