CVE-2022-49885 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 06.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ACPI: APEI: ghes_estatus_pool_init()의 정수 오버플로우 수정

num_ghes를 int에서 unsigned int로 변경하여 오버플로우를 방지하고, 이로 인해 후속 vmalloc() 호출이 실패하는 문제를 해결합니다.

오버플로우는 아래 문장 실행 시 len을 계산하는 ghes_estatus_pool_init() 내에서 발생합니다. 여기서 두 곱셈 피연산자가 모두 부호 있는 정수(int)이기 때문입니다:

len += (num_ghes * GHES_ESOURCE_PREALLOC_MAX_SIZE);

이 버그로 인해 다음 호출 추적(Call Trace)이 관찰됩니다:

[ 9.317108] swapper/0: vmalloc error: size 18446744071562596352, exceeds total pages, mode:0xcc0(GFP_KERNEL), nodemask=(null),cpuset=/,mems_allowed=0-1
[ 9.317131] Call Trace:
[ 9.317134]
[ 9.317137] dump_stack_lvl+0x49/0x5f
[ 9.317145] dump_stack+0x10/0x12
[ 9.317146] warn_alloc.cold+0x7b/0xdf
[ 9.317150] ? __device_attach+0x16a/0x1b0
[ 9.317155] __vmalloc_node_range+0x702/0x740
[ 9.317160] ? device_add+0x17f/0x920
[ 9.317164] ? dev_set_name+0x53/0x70
[ 9.317166] ? platform_device_add+0xf9/0x240
[ 9.317168] __vmalloc_node+0x49/0x50
[ 9.317170] ? ghes_estatus_pool_init+0x43/0xa0
[ 9.317176] vmalloc+0x21/0x30
[ 9.317177] ghes_estatus_pool_init+0x43/0xa0
[ 9.317179] acpi_hest_init+0x129/0x19c
[ 9.317185] acpi_init+0x434/0x4a4
[ 9.317188] ? acpi_sleep_proc_init+0x2a/0x2a
[ 9.317190] do_one_initcall+0x48/0x200
[ 9.317195] kernel_init_freeable+0x221/0x284
[ 9.317200] ? rest_init+0xe0/0xe0
[ 9.317204] kernel_init+0x1a/0x130
[ 9.317205] ret_from_fork+0x22/0x30
[ 9.317208]

[ rjw: 제목 및 변경 로그 편집 ]

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 05. 01.

모더레이션

수락

항목

VDB-306954

EPSS

0.00190

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!