CVE-2022-49798 in Linuxthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:

tracing: Sửa lỗi race condition khiến các eprobes có thể được gọi trước khi sự kiện (event) xảy ra

Cờ báo hiệu cho sự kiện cần kích hoạt các trigger của nó sau khi đọc dữ liệu sự kiện chỉ được đặt cho các eprobes sau khi eprobe đã được bật. Điều này dẫn đến một tình huống race condition, trong đó eprobe có thể bị kích hoạt ngay tại thời điểm bắt đầu xử lý sự kiện mà thông tin bản ghi (record) còn NULL. Khi đó, eprobe sẽ giải tham chiếu tới bản ghi NULL, gây ra lỗi con trỏ kernel NULL.

Kiểm tra xem bản ghi có phải là NULL hay không để ngăn chặn tình trạng này xảy ra.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

01/05/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00117

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!