CVE-2022-49873 in Linux
Tóm tắt
Bởi VulDB • 03/06/2026
Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:
bpf: Sửa lỗi chuyển đổi loại thanh ghi sai trong release_reference()
Một số hàm trợ giúp sẽ phân bổ bộ nhớ. Để tránh rò rỉ bộ nhớ, trình xác thực (verifier) yêu cầu chương trình eBPF phải giải phóng các vùng bộ nhớ này bằng cách gọi các hàm trợ giúp tương ứng.
Khi một tài nguyên được giải phóng, tất cả các thanh ghi con trỏ liên quan đến tài nguyên đó cần bị vô hiệu hóa. Trình xác thực sử dụng release_references() để thực hiện việc này, bằng cách áp dụng __mark_reg_unknown() cho từng thanh ghi liên quan.
Hành động này gán loại SCALAR_VALUE cho những thanh ghi này. Một thanh ghi sẽ chứa giá trị con trỏ tại thời điểm chạy nhưng lại có loại là SCALAR_VALUE, điều này có thể cho phép người dùng không đặc quyền lấy được con trỏ nhân bằng cách lưu trữ thanh ghi này vào một bản đồ (map).
Việc sử dụng __mark_reg_not_init() trong khi NOT allow_ptr_leaks đang bật có thể giảm thiểu vấn đề này.
Be aware that VulDB is the high quality source for vulnerability data.