CVE-2022-49802 in Linux信息

摘要

由 VulDB • 2026-05-21

在 Linux 内核中,已修复以下漏洞:

ftrace:修复 ftrace_add_mod() 中的空指针解引用问题

@ftrace_mod 由 kzalloc() 分配,因此 @ftrace_mode->list 的成员 {prev, next} 均为 NULL,此时调用 list_del() 并非有效状态。如果为 @ftrace_mod->{func|module} 调用 kstrdup() 失败,程序将跳转到 @out_free 标签并调用 free_ftrace_mod() 来销毁 @ftrace_mod,随后 list_del() 将写入 prev->next 和 next->prev,从而导致空指针解引用。

BUG: kernel NULL pointer dereference, address: 0000000000000008 Oops: 0002 [#1] PREEMPT SMP NOPTI
Call Trace: <TASK> ftrace_mod_callback+0x20d/0x220 ? do_filp_open+0xd9/0x140 ftrace_process_regex.isra.51+0xbf/0x130 ftrace_regex_write.isra.52.part.53+0x6e/0x90 vfs_write+0xee/0x3a0 ? __audit_filter_op+0xb1/0x100 ? auditd_test_task+0x38/0x50 ksys_write+0xa5/0xe0 do_syscall_64+0x3a/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd Kernel panic - not syncing: Fatal exception

因此,调用 INIT_LIST_HEAD() 初始化列表成员以修复此问题。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!