一、 漏洞 CVE-2022-49798 基础信息

                                        # tracing：修复eprobes 在事件之前被调用的竞争条件ulnerability_title_translation Everton360_安全团队

## 漏洞概述
Linux内核中的tracing模块存在一个竞态条件漏洞，该漏洞可能导致eprobes在事件记录信息为空的情况下被调用，从而导致空指针引用错误。

## 影响版本
该漏洞未具体列出影响版本，但适用于存在上述问题的Linux内核版本。

## 漏洞细节
在eprobes启用后，设置了一个标志以允许事件读取后调用其触发器，这导致了一个竞态条件。在事件开始时，记录信息可能为空（NULL），此时eprobes被触发并访问空指针，导致空指针引用错误。

## 影响
该漏洞可能导致内核崩溃或引发其他不稳定行为。通过测试记录信息是否为空，可以避免这个问题的发生。
                                        

二、漏洞 CVE-2022-49798 的公开POC

三、漏洞 CVE-2022-49798 的情报信息

• 标题： Making sure you're not a bot! -- 🔗来源链接

  标签：

  

• 标题： 503 Service Temporarily Unavailable -- 🔗来源链接

  标签：

  

• 标题： Making sure you're not a bot! -- 🔗来源链接

  标签：

  
• https://nvd.nist.gov/vuln/detail/CVE-2022-49798