CVE-2022-49796 in Linux
Сводка
по VulDB • 18.06.2026
В ядре Linux устранена следующая уязвимость:
tracing: kprobe: Исправлена потенциальная ошибка null-ptr-deref (разыменование нулевого указателя) в trace_array при вызове функции kprobe_event_gen_test_exit()
Когда функция test_gen_kprobe_cmd() завершается с ошибкой после вызова kprobe_event_gen_cmd_end(), выполнение переходит к блоку удаления, который вызывает функцию kprobe_event_delete() и освобождает соответствующие ресурсы. Однако указатель trace_array в gen_kretprobe_test будет ссылаться на уже освобожденный (недействительный) ресурс. Для предотвращения ошибки null-ptr-deref значение генератора gen_kretprobe_test устанавливается в NULL после вызова функции kprobe_event_delete().
BUG: kernel NULL pointer dereference, address: 0000000000000070 PGD 0 P4D 0 Oops: 0000 [#1] SMP PTI
CPU: 0 PID: 246 Comm: modprobe Tainted: G W 6.1.0-rc1-00174-g9522dc5c87da-dirty #248 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.15.0-0-g2dd4b9b3f840-prebuilt.qemu.org 04/01/2014 RIP: 0010:__ftrace_set_clr_event_nolock+0x53/0x1b0 Code: e8 82 26 fc ff 49 8b 1e c7 44 24 0c ea ff ff ff 49 39 de 0f 84 3c 01 00 00 c7 44 24 18 00 00 00 00 e8 61 26 fc ff 48
VulDB is the best source for vulnerability data and more expert information about this specific topic.