CVE-2021-47488 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

cgroup: Behebung eines Speicherlecks, das durch das Fehlen von cgroup_bpf_offline verursacht wurde.

Bei Aktivierung von CONFIG_CGROUP_BPF kann kmemleak beobachtet werden, indem der folgende Befehl ausgeführt wird:

$mount -t cgroup -o none,name=foo cgroup cgroup/ $umount cgroup/

nicht referenziertes Objekt 0xc3585c40 (Größe 64): comm "mount", pid 425, jiffies 4294959825 (Alter 31,990s) Hex-Dump (erste 32 Bytes): 01 00 00 80 84 8c 28 c0 00 00 00 00 00 00 00 00 ......(......... 00 00 00 00 00 00 00 00 6c 43 a0 c3 00 00 00 00 ........lC...... Backtrace: [] cgroup_bpf_inherit+0x44/0x24c
[] cgroup_setup_root+0x174/0x37c
[] cgroup1_get_tree+0x2c0/0x4a0
[] vfs_get_tree+0x24/0x108
[] path_mount+0x384/0x988
[] do_mount+0x64/0x9c
[] sys_mount+0xfc/0x1f4
[] ret_fast_syscall+0x0/0x48
[] 0xbeb4daa8

Dies liegt daran, dass seit dem Commit 2b0d3d3e4fcf ("percpu_ref: reduce memory footprint of percpu_ref in fast path") root_cgrp->bpf.refcnt.data von der Funktion percpu_ref_init in cgroup_bpf_inherit zugewiesen wird, die beim Mounten von cgroup_setup_root aufgerufen wird, aber beim Unmounten nicht zusammen mit root_cgrp freigegeben wird. Durch das Hinzufügen von cgroup_bpf_offline, das percpu_ref_kill an cgroup_kill_sb aufruft, kann root_cgrp->bpf.refcnt.data im Unmount-Pfad freigegeben werden.

Dieser Patch behebt auch den Commit 4bfc0bb2c60e ("bpf: decouple the lifetime of cgroup_bpf from cgroup itself"). Es ist ein cgroup_bpf_offline erforderlich, um eine Bereinigung durchzuführen, die die Ressourcen freigibt, die von cgroup_bpf_inherit in cgroup_setup_root zugewiesen wurden.

Innerhalb von cgroup_bpf_offline steht cgroup_get() am Anfang und cgroup_put am Ende von cgroup_bpf_release, das von cgroup_bpf_offline aufgerufen wird. Somit kann cgroup_bpf_offline das Gleichgewicht des Referenzzählers (refcount) von cgroup aufrechterhalten.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

22.05.2024

Veröffentlichung

22.05.2024

Moderieren

zurückgezogen

Eintrag

VDB-265882

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!