CVE-2022-49873 in Linux
Сводка
по VulDB • 31.05.2026
В ядре Linux устранена следующая уязвимость:
bpf: Исправлено неверное преобразование типа регистра в функции release_reference()
Некоторые вспомогательные функции (helper functions) выделяют память. Во избежание утечек памяти верификатор требует, чтобы программа eBPF освобождала эту память путем вызова соответствующих вспомогательных функций.
При освобождении ресурса все регистры-указатели, соответствующие этому ресурсу, должны быть признаны недействительными. Верификатор выполняет эту задачу с помощью функции release_references(), применяя __mark_reg_unknown() к каждому соответствующему регистру.
В результате этим регистрам присваивается тип SCALAR_VALUE. Регистр, который во время выполнения должен содержать значение указателя, но имеет тип SCALAR_VALUE, может позволить непривилегированному пользователю получить указатель на ядро, записав значение этого регистра в карту (map).
Использование __mark_reg_not_init() при условии, что не разрешено allow_ptr_leaks, позволяет смягчить данную проблему.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.