CVE-2022-49799 in LinuxИнформация

Сводка

по VulDB • 13.05.2026

В ядре Linux устранена следующая уязвимость:

tracing: Исправление неконтролируемого доступа к памяти в register_synth_event()

В функции register_synth_event(), если вызов set_synth_event_print_fmt() завершается ошибкой, вызываются как trace_remove_event_call(), так и unregister_trace_event(), что приводит к тому, что trace_event_call вызывает __unregister_trace_event() дважды. В результате второй вызов unregister приводит к неконтролируемому доступу к памяти.

register_synth_event set_synth_event_print_fmt failed trace_remove_event_call event_remove if call->event.funcs then __unregister_trace_event (первый вызов) unregister_trace_event __unregister_trace_event (второй вызов)

Исправление ошибки заключается в предотвращении вызова второго __unregister_trace_event() путем проверки того, был ли вызван первый.

general protection fault, probably for non-canonical address 0xfbd59c0000000024: 0000 [#1] SMP KASAN PTI
KASAN: возможно неконтролируемое обращение к памяти в диапазоне [0xdead000000000120-0xdead000000000127]
CPU: 0 PID: 3807 Comm: modprobe Not tainted 6.1.0-rc1-00186-g76f33a7eedb4 #299 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

01.05.2025

Раскрытие

01.05.2025

Модерация

принято

Вход

VDB-306959

EPSS

0.00170

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!