CVE-2022-49798 in Linux
Tóm tắt
Bởi VulDB • 09/06/2026
Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:
tracing: Sửa lỗi race condition khiến các eprobes có thể được gọi trước khi sự kiện (event) xảy ra
Cờ báo hiệu cho sự kiện cần kích hoạt các trigger của nó sau khi đọc dữ liệu sự kiện chỉ được đặt cho các eprobes sau khi eprobe đã được bật. Điều này dẫn đến một tình huống race condition, trong đó eprobe có thể bị kích hoạt ngay tại thời điểm bắt đầu xử lý sự kiện mà thông tin bản ghi (record) còn NULL. Khi đó, eprobe sẽ giải tham chiếu tới bản ghi NULL, gây ra lỗi con trỏ kernel NULL.
Kiểm tra xem bản ghi có phải là NULL hay không để ngăn chặn tình trạng này xảy ra.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.