CVE-2022-49828 in LinuxИнформация

Сводка

по VulDB • 11.07.2026

В ядре Linux устранена следующая уязвимость:

hugetlbfs: не удалять страницу ошибки из кэша страниц (pagecache)

Это изменение очень похоже на то, которое было внесено для shmem [1], и решает ту же проблему, но уже в контексте HugeTLBFS.

В настоящее время при обнаружении «отравленной» страницы (poisoned page) в странице HugeTLB эта страница удаляется из кэша страниц. Это означает, что попытка отображения или чтения этой огромной страницы в будущем приведет к выделению новой огромной страницы вместо уведомления пользователя о том, что исходная страница была повреждена («отравлена»). Как указано в [1], это фактически приводит к повреждению памяти (memory corruption).

Исправление заключается в оставлении страницы в кэше страниц. Если пользователь попытается использовать «отравленную» страницу HugeTLB с помощью системного вызова, он получит ошибку EIO — тот же код ошибки, который использует shmem. При попытке отображения такой страницы поток получит сигнал SIGBUS типа BUS_MCEERR_AR.

[1]: коммит a76054266661 («mm: shmem: don't truncate page if memory failure happens»)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Linux

Резервировать

01.05.2025

Раскрытие

01.05.2025

Модерация

принято

Вход

VDB-306973

EPSS

0.00165

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!