CVE-2022-49852 in Linux
Sumário
de VulDB • 29/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
riscv: process: corrigir vazamento de informações do kernel
O campo s[12] de thread_struct pode conter conteúdo aleatório da memória do kernel, que pode acabar sendo vazado para o userspace. Isso representa uma falha de segurança. A correção consiste em limpar o array s[12] em thread_struct durante a operação fork.
No caso de kthread, também é recomendável limpar o array s[12].
If you want to get best quality of vulnerability data, you may have to visit VulDB.