Vulnerability Details CVE-2022-49666
In the Linux kernel, the following vulnerability has been resolved:
powerpc/memhotplug: Add add_pages override for PPC
With commit ffa0b64e3be5 ("powerpc: Fix virt_addr_valid() for 64-bit Book3E & 32-bit")
the kernel now validate the addr against high_memory value. This results
in the below BUG_ON with dax pfns.
[ 635.798741][T26531] kernel BUG at mm/page_alloc.c:5521!
1:mon> e
cpu 0x1: Vector: 700 (Program Check) at [c000000007287630]
pc: c00000000055ed48: free_pages.part.0+0x48/0x110
lr: c00000000053ca70: tlb_finish_mmu+0x80/0xd0
sp: c0000000072878d0
msr: 800000000282b033
current = 0xc00000000afabe00
paca = 0xc00000037ffff300 irqmask: 0x03 irq_happened: 0x05
pid = 26531, comm = 50-landscape-sy
kernel BUG at :5521!
Linux version 5.19.0-rc3-14659-g4ec05be7c2e1 (kvaneesh@ltc-boston8) (gcc (Ubuntu 9.4.0-1ubuntu1~20.04.1) 9.4.0, GNU ld (GNU Binutils for Ubuntu) 2.34) #625 SMP Thu Jun 23 00:35:43 CDT 2022
1:mon> t
[link register ] c00000000053ca70 tlb_finish_mmu+0x80/0xd0
[c0000000072878d0] c00000000053ca54 tlb_finish_mmu+0x64/0xd0 (unreliable)
[c000000007287900] c000000000539424 exit_mmap+0xe4/0x2a0
[c0000000072879e0] c00000000019fc1c mmput+0xcc/0x210
[c000000007287a20] c000000000629230 begin_new_exec+0x5e0/0xf40
[c000000007287ae0] c00000000070b3cc load_elf_binary+0x3ac/0x1e00
[c000000007287c10] c000000000627af0 bprm_execve+0x3b0/0xaf0
[c000000007287cd0] c000000000628414 do_execveat_common.isra.0+0x1e4/0x310
[c000000007287d80] c00000000062858c sys_execve+0x4c/0x60
[c000000007287db0] c00000000002c1b0 system_call_exception+0x160/0x2c0
[c000000007287e10] c00000000000c53c system_call_common+0xec/0x250
The fix is to make sure we update high_memory on memory hotplug.
This is similar to what x86 does in commit 3072e413e305 ("mm/memory_hotplug: introduce add_pages")
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 7.9%
CVSS Severity
CVSS v3 Score 5.5
References
Products affected by CVE-2022-49666
-
cpe:2.3:o:linux:linux_kernel:5.10.111
-
cpe:2.3:o:linux:linux_kernel:5.10.112
-
cpe:2.3:o:linux:linux_kernel:5.10.113
-
cpe:2.3:o:linux:linux_kernel:5.10.114
-
cpe:2.3:o:linux:linux_kernel:5.10.115
-
cpe:2.3:o:linux:linux_kernel:5.10.116
-
cpe:2.3:o:linux:linux_kernel:5.10.117
-
cpe:2.3:o:linux:linux_kernel:5.10.118
-
cpe:2.3:o:linux:linux_kernel:5.10.119
-
cpe:2.3:o:linux:linux_kernel:5.10.120
-
cpe:2.3:o:linux:linux_kernel:5.10.121
-
cpe:2.3:o:linux:linux_kernel:5.10.122
-
cpe:2.3:o:linux:linux_kernel:5.10.123
-
cpe:2.3:o:linux:linux_kernel:5.10.124
-
cpe:2.3:o:linux:linux_kernel:5.10.125
-
cpe:2.3:o:linux:linux_kernel:5.10.126
-
cpe:2.3:o:linux:linux_kernel:5.10.127
-
cpe:2.3:o:linux:linux_kernel:5.10.128
-
cpe:2.3:o:linux:linux_kernel:5.10.129
-
cpe:2.3:o:linux:linux_kernel:5.10.130
-
cpe:2.3:o:linux:linux_kernel:5.10.131
-
cpe:2.3:o:linux:linux_kernel:5.10.132
-
cpe:2.3:o:linux:linux_kernel:5.10.133
-
cpe:2.3:o:linux:linux_kernel:5.10.134
-
cpe:2.3:o:linux:linux_kernel:5.10.135
-
cpe:2.3:o:linux:linux_kernel:5.10.136
-
cpe:2.3:o:linux:linux_kernel:5.10.137
-
cpe:2.3:o:linux:linux_kernel:5.10.138
-
cpe:2.3:o:linux:linux_kernel:5.10.139
-
cpe:2.3:o:linux:linux_kernel:5.10.140
-
cpe:2.3:o:linux:linux_kernel:5.10.141
-
cpe:2.3:o:linux:linux_kernel:5.10.142
-
cpe:2.3:o:linux:linux_kernel:5.10.143
-
cpe:2.3:o:linux:linux_kernel:5.10.144
-
cpe:2.3:o:linux:linux_kernel:5.10.145
-
cpe:2.3:o:linux:linux_kernel:5.10.146
-
cpe:2.3:o:linux:linux_kernel:5.10.147
-
cpe:2.3:o:linux:linux_kernel:5.10.148
-
cpe:2.3:o:linux:linux_kernel:5.10.149
-
cpe:2.3:o:linux:linux_kernel:5.10.150
-
cpe:2.3:o:linux:linux_kernel:5.10.151
-
cpe:2.3:o:linux:linux_kernel:5.10.152
-
cpe:2.3:o:linux:linux_kernel:5.10.153
-
cpe:2.3:o:linux:linux_kernel:5.10.154
-
cpe:2.3:o:linux:linux_kernel:5.10.155
-
cpe:2.3:o:linux:linux_kernel:5.10.156
-
cpe:2.3:o:linux:linux_kernel:5.10.157
-
cpe:2.3:o:linux:linux_kernel:5.10.158
-
cpe:2.3:o:linux:linux_kernel:5.10.159
-
cpe:2.3:o:linux:linux_kernel:5.10.160
-
cpe:2.3:o:linux:linux_kernel:5.10.161
-
cpe:2.3:o:linux:linux_kernel:5.10.162
-
cpe:2.3:o:linux:linux_kernel:5.10.163
-
cpe:2.3:o:linux:linux_kernel:5.10.164
-
cpe:2.3:o:linux:linux_kernel:5.10.165
-
cpe:2.3:o:linux:linux_kernel:5.10.166
-
cpe:2.3:o:linux:linux_kernel:5.10.167
-
cpe:2.3:o:linux:linux_kernel:5.10.168
-
cpe:2.3:o:linux:linux_kernel:5.10.169
-
cpe:2.3:o:linux:linux_kernel:5.10.170
-
cpe:2.3:o:linux:linux_kernel:5.10.171
-
cpe:2.3:o:linux:linux_kernel:5.10.172
-
cpe:2.3:o:linux:linux_kernel:5.10.173
-
cpe:2.3:o:linux:linux_kernel:5.10.174
-
cpe:2.3:o:linux:linux_kernel:5.10.175
-
cpe:2.3:o:linux:linux_kernel:5.10.176
-
cpe:2.3:o:linux:linux_kernel:5.10.177
-
cpe:2.3:o:linux:linux_kernel:5.10.178
-
cpe:2.3:o:linux:linux_kernel:5.10.179
-
cpe:2.3:o:linux:linux_kernel:5.10.180
-
cpe:2.3:o:linux:linux_kernel:5.10.181
-
cpe:2.3:o:linux:linux_kernel:5.10.182
-
cpe:2.3:o:linux:linux_kernel:5.10.183
-
cpe:2.3:o:linux:linux_kernel:5.10.184
-
cpe:2.3:o:linux:linux_kernel:5.10.185
-
cpe:2.3:o:linux:linux_kernel:5.10.186
-
cpe:2.3:o:linux:linux_kernel:5.10.187
-
cpe:2.3:o:linux:linux_kernel:5.10.188
-
cpe:2.3:o:linux:linux_kernel:5.10.189
-
cpe:2.3:o:linux:linux_kernel:5.10.190
-
cpe:2.3:o:linux:linux_kernel:5.10.191
-
cpe:2.3:o:linux:linux_kernel:5.10.192
-
cpe:2.3:o:linux:linux_kernel:5.10.193
-
cpe:2.3:o:linux:linux_kernel:5.10.194
-
cpe:2.3:o:linux:linux_kernel:5.10.195
-
cpe:2.3:o:linux:linux_kernel:5.10.196
-
cpe:2.3:o:linux:linux_kernel:5.10.197
-
cpe:2.3:o:linux:linux_kernel:5.10.198
-
cpe:2.3:o:linux:linux_kernel:5.10.199
-
cpe:2.3:o:linux:linux_kernel:5.10.200
-
cpe:2.3:o:linux:linux_kernel:5.10.201
-
cpe:2.3:o:linux:linux_kernel:5.10.202
-
cpe:2.3:o:linux:linux_kernel:5.10.203
-
cpe:2.3:o:linux:linux_kernel:5.10.204
-
cpe:2.3:o:linux:linux_kernel:5.10.205
-
cpe:2.3:o:linux:linux_kernel:5.10.206
-
cpe:2.3:o:linux:linux_kernel:5.10.207
-
cpe:2.3:o:linux:linux_kernel:5.10.208
-
cpe:2.3:o:linux:linux_kernel:5.10.209
-
cpe:2.3:o:linux:linux_kernel:5.10.210
-
cpe:2.3:o:linux:linux_kernel:5.10.211
-
cpe:2.3:o:linux:linux_kernel:5.10.212
-
cpe:2.3:o:linux:linux_kernel:5.10.213
-
cpe:2.3:o:linux:linux_kernel:5.10.214
-
cpe:2.3:o:linux:linux_kernel:5.10.215
-
cpe:2.3:o:linux:linux_kernel:5.10.216
-
cpe:2.3:o:linux:linux_kernel:5.10.217
-
cpe:2.3:o:linux:linux_kernel:5.10.218
-
cpe:2.3:o:linux:linux_kernel:5.10.219
-
cpe:2.3:o:linux:linux_kernel:5.10.220
-
cpe:2.3:o:linux:linux_kernel:5.10.221
-
cpe:2.3:o:linux:linux_kernel:5.10.222
-
cpe:2.3:o:linux:linux_kernel:5.10.223
-
cpe:2.3:o:linux:linux_kernel:5.10.224
-
cpe:2.3:o:linux:linux_kernel:5.10.225
-
cpe:2.3:o:linux:linux_kernel:5.10.226
-
cpe:2.3:o:linux:linux_kernel:5.10.227
-
cpe:2.3:o:linux:linux_kernel:5.10.228
-
cpe:2.3:o:linux:linux_kernel:5.10.229
-
cpe:2.3:o:linux:linux_kernel:5.10.230
-
cpe:2.3:o:linux:linux_kernel:5.10.231
-
cpe:2.3:o:linux:linux_kernel:5.10.232
-
cpe:2.3:o:linux:linux_kernel:5.10.233
-
cpe:2.3:o:linux:linux_kernel:5.10.234
-
cpe:2.3:o:linux:linux_kernel:5.10.235
-
cpe:2.3:o:linux:linux_kernel:5.10.236
-
cpe:2.3:o:linux:linux_kernel:5.10.237
-
cpe:2.3:o:linux:linux_kernel:5.10.238
-
cpe:2.3:o:linux:linux_kernel:5.10.239
-
cpe:2.3:o:linux:linux_kernel:5.10.240
-
cpe:2.3:o:linux:linux_kernel:5.10.241
-
cpe:2.3:o:linux:linux_kernel:5.10.242
-
cpe:2.3:o:linux:linux_kernel:5.10.243
-
cpe:2.3:o:linux:linux_kernel:5.10.244
-
cpe:2.3:o:linux:linux_kernel:5.10.245
-
cpe:2.3:o:linux:linux_kernel:5.10.246
-
cpe:2.3:o:linux:linux_kernel:5.10.247
-
cpe:2.3:o:linux:linux_kernel:5.15.34
-
cpe:2.3:o:linux:linux_kernel:5.15.35
-
cpe:2.3:o:linux:linux_kernel:5.15.36
-
cpe:2.3:o:linux:linux_kernel:5.15.37
-
cpe:2.3:o:linux:linux_kernel:5.15.38
-
cpe:2.3:o:linux:linux_kernel:5.15.39
-
cpe:2.3:o:linux:linux_kernel:5.15.40
-
cpe:2.3:o:linux:linux_kernel:5.15.41
-
cpe:2.3:o:linux:linux_kernel:5.15.42
-
cpe:2.3:o:linux:linux_kernel:5.15.43
-
cpe:2.3:o:linux:linux_kernel:5.15.44
-
cpe:2.3:o:linux:linux_kernel:5.15.45
-
cpe:2.3:o:linux:linux_kernel:5.15.46
-
cpe:2.3:o:linux:linux_kernel:5.15.47
-
cpe:2.3:o:linux:linux_kernel:5.15.48
-
cpe:2.3:o:linux:linux_kernel:5.15.49
-
cpe:2.3:o:linux:linux_kernel:5.15.50
-
cpe:2.3:o:linux:linux_kernel:5.15.51
-
cpe:2.3:o:linux:linux_kernel:5.15.52
-
cpe:2.3:o:linux:linux_kernel:5.16.20
-
cpe:2.3:o:linux:linux_kernel:5.16.62
-
cpe:2.3:o:linux:linux_kernel:5.17.10
-
cpe:2.3:o:linux:linux_kernel:5.17.11
-
cpe:2.3:o:linux:linux_kernel:5.17.12
-
cpe:2.3:o:linux:linux_kernel:5.17.13
-
cpe:2.3:o:linux:linux_kernel:5.17.14
-
cpe:2.3:o:linux:linux_kernel:5.17.15
-
cpe:2.3:o:linux:linux_kernel:5.17.3
-
cpe:2.3:o:linux:linux_kernel:5.17.4
-
cpe:2.3:o:linux:linux_kernel:5.17.5
-
cpe:2.3:o:linux:linux_kernel:5.17.6
-
cpe:2.3:o:linux:linux_kernel:5.17.7
-
cpe:2.3:o:linux:linux_kernel:5.17.8
-
cpe:2.3:o:linux:linux_kernel:5.17.9
-
cpe:2.3:o:linux:linux_kernel:5.18
-
cpe:2.3:o:linux:linux_kernel:5.18.1
-
cpe:2.3:o:linux:linux_kernel:5.18.2
-
cpe:2.3:o:linux:linux_kernel:5.18.3
-
cpe:2.3:o:linux:linux_kernel:5.18.4
-
cpe:2.3:o:linux:linux_kernel:5.18.5
-
cpe:2.3:o:linux:linux_kernel:5.18.6
-
cpe:2.3:o:linux:linux_kernel:5.18.7
-
cpe:2.3:o:linux:linux_kernel:5.18.8
-
cpe:2.3:o:linux:linux_kernel:5.18.9
-
cpe:2.3:o:linux:linux_kernel:5.19
-
cpe:2.3:o:linux:linux_kernel:5.4.190
-
cpe:2.3:o:linux:linux_kernel:5.4.191
-
cpe:2.3:o:linux:linux_kernel:5.4.192
-
cpe:2.3:o:linux:linux_kernel:5.4.193
-
cpe:2.3:o:linux:linux_kernel:5.4.194
-
cpe:2.3:o:linux:linux_kernel:5.4.195
-
cpe:2.3:o:linux:linux_kernel:5.4.196
-
cpe:2.3:o:linux:linux_kernel:5.4.197
-
cpe:2.3:o:linux:linux_kernel:5.4.198
-
cpe:2.3:o:linux:linux_kernel:5.4.199
-
cpe:2.3:o:linux:linux_kernel:5.4.200
-
cpe:2.3:o:linux:linux_kernel:5.4.201
-
cpe:2.3:o:linux:linux_kernel:5.4.202
-
cpe:2.3:o:linux:linux_kernel:5.4.203
-
cpe:2.3:o:linux:linux_kernel:5.4.204
-
cpe:2.3:o:linux:linux_kernel:5.4.205
-
cpe:2.3:o:linux:linux_kernel:5.4.206
-
cpe:2.3:o:linux:linux_kernel:5.4.207
-
cpe:2.3:o:linux:linux_kernel:5.4.208
-
cpe:2.3:o:linux:linux_kernel:5.4.209
-
cpe:2.3:o:linux:linux_kernel:5.4.210
-
cpe:2.3:o:linux:linux_kernel:5.4.211
-
cpe:2.3:o:linux:linux_kernel:5.4.212
-
cpe:2.3:o:linux:linux_kernel:5.4.213
-
cpe:2.3:o:linux:linux_kernel:5.4.214
-
cpe:2.3:o:linux:linux_kernel:5.4.215
-
cpe:2.3:o:linux:linux_kernel:5.4.216
-
cpe:2.3:o:linux:linux_kernel:5.4.217
-
cpe:2.3:o:linux:linux_kernel:5.4.218
-
cpe:2.3:o:linux:linux_kernel:5.4.219
-
cpe:2.3:o:linux:linux_kernel:5.4.220
-
cpe:2.3:o:linux:linux_kernel:5.4.221
-
cpe:2.3:o:linux:linux_kernel:5.4.222
-
cpe:2.3:o:linux:linux_kernel:5.4.223
-
cpe:2.3:o:linux:linux_kernel:5.4.224
-
cpe:2.3:o:linux:linux_kernel:5.4.225
-
cpe:2.3:o:linux:linux_kernel:5.4.226
-
cpe:2.3:o:linux:linux_kernel:5.4.227
-
cpe:2.3:o:linux:linux_kernel:5.4.228
-
cpe:2.3:o:linux:linux_kernel:5.4.229
-
cpe:2.3:o:linux:linux_kernel:5.4.230
-
cpe:2.3:o:linux:linux_kernel:5.4.231
-
cpe:2.3:o:linux:linux_kernel:5.4.232
-
cpe:2.3:o:linux:linux_kernel:5.4.233
-
cpe:2.3:o:linux:linux_kernel:5.4.234
-
cpe:2.3:o:linux:linux_kernel:5.4.235
-
cpe:2.3:o:linux:linux_kernel:5.4.236
-
cpe:2.3:o:linux:linux_kernel:5.4.237
-
cpe:2.3:o:linux:linux_kernel:5.4.238
-
cpe:2.3:o:linux:linux_kernel:5.4.239
-
cpe:2.3:o:linux:linux_kernel:5.4.240
-
cpe:2.3:o:linux:linux_kernel:5.4.241
-
cpe:2.3:o:linux:linux_kernel:5.4.242
-
cpe:2.3:o:linux:linux_kernel:5.4.243
-
cpe:2.3:o:linux:linux_kernel:5.4.244
-
cpe:2.3:o:linux:linux_kernel:5.4.245
-
cpe:2.3:o:linux:linux_kernel:5.4.246
-
cpe:2.3:o:linux:linux_kernel:5.4.247
-
cpe:2.3:o:linux:linux_kernel:5.4.248
-
cpe:2.3:o:linux:linux_kernel:5.4.249
-
cpe:2.3:o:linux:linux_kernel:5.4.250
-
cpe:2.3:o:linux:linux_kernel:5.4.251
-
cpe:2.3:o:linux:linux_kernel:5.4.252
-
cpe:2.3:o:linux:linux_kernel:5.4.253
-
cpe:2.3:o:linux:linux_kernel:5.4.254
-
cpe:2.3:o:linux:linux_kernel:5.4.255
-
cpe:2.3:o:linux:linux_kernel:5.4.256
-
cpe:2.3:o:linux:linux_kernel:5.4.257
-
cpe:2.3:o:linux:linux_kernel:5.4.258
-
cpe:2.3:o:linux:linux_kernel:5.4.259
-
cpe:2.3:o:linux:linux_kernel:5.4.260
-
cpe:2.3:o:linux:linux_kernel:5.4.261
-
cpe:2.3:o:linux:linux_kernel:5.4.262
-
cpe:2.3:o:linux:linux_kernel:5.4.263
-
cpe:2.3:o:linux:linux_kernel:5.4.264
-
cpe:2.3:o:linux:linux_kernel:5.4.265
-
cpe:2.3:o:linux:linux_kernel:5.4.266
-
cpe:2.3:o:linux:linux_kernel:5.4.267
-
cpe:2.3:o:linux:linux_kernel:5.4.268
-
cpe:2.3:o:linux:linux_kernel:5.4.269
-
cpe:2.3:o:linux:linux_kernel:5.4.270
-
cpe:2.3:o:linux:linux_kernel:5.4.271
-
cpe:2.3:o:linux:linux_kernel:5.4.272
-
cpe:2.3:o:linux:linux_kernel:5.4.273
-
cpe:2.3:o:linux:linux_kernel:5.4.274
-
cpe:2.3:o:linux:linux_kernel:5.4.275
-
cpe:2.3:o:linux:linux_kernel:5.4.276
-
cpe:2.3:o:linux:linux_kernel:5.4.277
-
cpe:2.3:o:linux:linux_kernel:5.4.278
-
cpe:2.3:o:linux:linux_kernel:5.4.279
-
cpe:2.3:o:linux:linux_kernel:5.4.280
-
cpe:2.3:o:linux:linux_kernel:5.4.281
-
cpe:2.3:o:linux:linux_kernel:5.4.282
-
cpe:2.3:o:linux:linux_kernel:5.4.283
-
cpe:2.3:o:linux:linux_kernel:5.4.284
-
cpe:2.3:o:linux:linux_kernel:5.4.285
-
cpe:2.3:o:linux:linux_kernel:5.4.286
-
cpe:2.3:o:linux:linux_kernel:5.4.287
-
cpe:2.3:o:linux:linux_kernel:5.4.288
-
cpe:2.3:o:linux:linux_kernel:5.4.289
-
cpe:2.3:o:linux:linux_kernel:5.4.290
-
cpe:2.3:o:linux:linux_kernel:5.4.291
-
cpe:2.3:o:linux:linux_kernel:5.4.292
-
cpe:2.3:o:linux:linux_kernel:5.4.293
-
cpe:2.3:o:linux:linux_kernel:5.4.294
-
cpe:2.3:o:linux:linux_kernel:5.4.295
-
cpe:2.3:o:linux:linux_kernel:5.4.296
-
cpe:2.3:o:linux:linux_kernel:5.4.297
-
cpe:2.3:o:linux:linux_kernel:5.4.298
-
cpe:2.3:o:linux:linux_kernel:5.4.299
-
cpe:2.3:o:linux:linux_kernel:5.4.300
-
cpe:2.3:o:linux:linux_kernel:5.4.301
-
cpe:2.3:o:linux:linux_kernel:5.4.302