CVE-2022-49873 in LinuxИнформация

Сводка

по VulDB • 31.05.2026

В ядре Linux устранена следующая уязвимость:

bpf: Исправлено неверное преобразование типа регистра в функции release_reference()

Некоторые вспомогательные функции (helper functions) выделяют память. Во избежание утечек памяти верификатор требует, чтобы программа eBPF освобождала эту память путем вызова соответствующих вспомогательных функций.

При освобождении ресурса все регистры-указатели, соответствующие этому ресурсу, должны быть признаны недействительными. Верификатор выполняет эту задачу с помощью функции release_references(), применяя __mark_reg_unknown() к каждому соответствующему регистру.

В результате этим регистрам присваивается тип SCALAR_VALUE. Регистр, который во время выполнения должен содержать значение указателя, но имеет тип SCALAR_VALUE, может позволить непривилегированному пользователю получить указатель на ядро, записав значение этого регистра в карту (map).

Использование __mark_reg_not_init() при условии, что не разрешено allow_ptr_leaks, позволяет смягчить данную проблему.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

01.05.2025

Раскрытие

01.05.2025

Модерация

принято

Вход

VDB-306951

EPSS

0.00183

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!