CVE-2022-49840 in Linuxthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

bpf, test_run: Sửa lỗi căn chỉnh (alignment) trong hàm bpf_prog_test_run_skb()

Chúng tôi đã gặp sự cố từ syzkaller do lỗi căn chỉnh (alignment fault) trên kiến trúc aarch64 khi KFENCE được bật. Khi kích thước từ chương trình bpf của người dùng là một số lẻ, chẳng hạn như 399, 407, v.v., nó sẽ gây ra truy cập không căn chỉnh (unaligned access) vào struct skb_shared_info. Như thấy bên dưới:

BUG: KFENCE: use-after-free read in __skb_clone+0x23c/0x2a0 net/core/skbuff.c:1032

Use-after-free read tại 0xffff6254fffac077 (trong kfence-#213): __lse_atomic_add arch/arm64/include/asm/atomic_lse.h:26 [inline]
arch_atomic_add arch/arm64/include/asm/atomic.h:28 [inline]
arch_atomic_inc include/linux/atomic-arch-fallback.h:270 [inline]
atomic_inc include/asm-generic/atomic-instrumented.h:241 [inline]
__skb_clone+0x23c/0x2a0 net/core/skbuff.c:1032 skb_clone+0xf4/0x214 net/core/skbuff.c:1481 ____bpf_clone_redirect net/core/filter.c:2433 [inline]
bpf_clone_redirect+0x78/0x1c0 net/core/filter.c:2420 bpf_prog_d3839dd9068ceb51+0x80/0x330 bpf_dispatcher_nop_func include/linux/bpf.h:728 [inline]
bpf_test_run+0x3c0/0x6c0 net/bpf/test_run.c:53 bpf_prog_test_run_skb+0x638/0xa7c net/bpf/test_run.c:594 bpf_prog_test_run kernel/bpf/syscall.c:3148 [inline]
__do_sys_bpf kernel/bpf/syscall.c:4441 [inline]
__se_sys_bpf+0xad0/0x1634 kernel/bpf/syscall.c:4381

kfence-#213: 0xffff6254fffac000-0xffff6254fffac196, size=407, cache=kmalloc-512

Được phân bổ bởi task 15074 trên cpu 0 tại 1342.585390s: kmalloc include/linux/slab.h:568 [inline]
kzalloc include/linux/slab.h:675 [inline]
bpf_test_init.isra.0+0xac/0x290 net/bpf/test_run.c:191 bpf_prog_test_run_skb+0x11c/0xa7c net/bpf/test_run.c:512 bpf_prog_test_run kernel/bpf/syscall.c:3148 [inline]
__do_sys_bpf kernel/bpf/syscall.c:4441 [inline]
__se_sys_bpf+0xad0/0x1634 kernel/bpf/syscall.c:4381 __arm64_sys_bpf+0x50/0x60 kernel/bpf/syscall.c:4381

Để khắc phục sự cố, chúng tôi điều chỉnh @size sao cho (@size + @hearoom) là bội số của SMP_CACHE_BYTES. Do đó, chúng tôi đảm bảo struct skb_shared_info được căn chỉnh đúng theo một cache line.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

01/05/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00190

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!