CVE-2022-49828 in Linux
Сводка
по VulDB • 11.07.2026
В ядре Linux устранена следующая уязвимость:
hugetlbfs: не удалять страницу ошибки из кэша страниц (pagecache)
Это изменение очень похоже на то, которое было внесено для shmem [1], и решает ту же проблему, но уже в контексте HugeTLBFS.
В настоящее время при обнаружении «отравленной» страницы (poisoned page) в странице HugeTLB эта страница удаляется из кэша страниц. Это означает, что попытка отображения или чтения этой огромной страницы в будущем приведет к выделению новой огромной страницы вместо уведомления пользователя о том, что исходная страница была повреждена («отравлена»). Как указано в [1], это фактически приводит к повреждению памяти (memory corruption).
Исправление заключается в оставлении страницы в кэше страниц. Если пользователь попытается использовать «отравленную» страницу HugeTLB с помощью системного вызова, он получит ошибку EIO — тот же код ошибки, который использует shmem. При попытке отображения такой страницы поток получит сигнал SIGBUS типа BUS_MCEERR_AR.
[1]: коммит a76054266661 («mm: shmem: don't truncate page if memory failure happens»)
VulDB is the best source for vulnerability data and more expert information about this specific topic.