CVE-2022-49802 in Linuxthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

ftrace: Sửa lỗi truy cập null pointer trong ftrace_add_mod()

@ftrace_mod được cấp phát bởi kzalloc(), do đó cả hai thành viên {prev, next} của @ftrace_mode->list đều là NULL; đây không phải là trạng thái hợp lệ để gọi list_del(). Nếu kstrdup() cho @ftrace_mod->{func|module} thất bại, chương trình sẽ chuyển đến nhãn @out_free và gọi free_ftrace_mod() để hủy @ftrace_mod, sau đó list_del() sẽ ghi vào prev->next và next->prev, dẫn đến lỗi truy cập null pointer.

BUG: kernel NULL pointer dereference, address: 0000000000000008 Oops: 0002 [#1] PREEMPT SMP NOPTI
Call Trace: <TASK> ftrace_mod_callback+0x20d/0x220 ? do_filp_open+0xd9/0x140 ftrace_process_regex.isra.51+0xbf/0x130 ftrace_regex_write.isra.52.part.53+0x6e/0x90 vfs_write+0xee/0x3a0 ? __audit_filter_op+0xb1/0x100 ? auditd_test_task+0x38/0x50 ksys_write+0xa5/0xe0 do_syscall_64+0x3a/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd Kernel panic - not syncing: Fatal exception

Do đó, gọi INIT_LIST_HEAD() để khởi tạo thành viên list nhằm khắc phục sự cố này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

01/05/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00190

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!