CVE-2021-47488 in Linux
Zusammenfassung
von VulDB • 01.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
cgroup: Behebung eines Speicherlecks, das durch das Fehlen von cgroup_bpf_offline verursacht wurde.
Bei Aktivierung von CONFIG_CGROUP_BPF kann kmemleak beobachtet werden, indem der folgende Befehl ausgeführt wird:
$mount -t cgroup -o none,name=foo cgroup cgroup/ $umount cgroup/
nicht referenziertes Objekt 0xc3585c40 (Größe 64): comm "mount", pid 425, jiffies 4294959825 (Alter 31,990s) Hex-Dump (erste 32 Bytes): 01 00 00 80 84 8c 28 c0 00 00 00 00 00 00 00 00 ......(......... 00 00 00 00 00 00 00 00 6c 43 a0 c3 00 00 00 00 ........lC...... Backtrace: [] cgroup_bpf_inherit+0x44/0x24c
[] cgroup_setup_root+0x174/0x37c
[] cgroup1_get_tree+0x2c0/0x4a0
[] vfs_get_tree+0x24/0x108
[] path_mount+0x384/0x988
[] do_mount+0x64/0x9c
[] sys_mount+0xfc/0x1f4
[] ret_fast_syscall+0x0/0x48
[] 0xbeb4daa8
Dies liegt daran, dass seit dem Commit 2b0d3d3e4fcf ("percpu_ref: reduce memory footprint of percpu_ref in fast path") root_cgrp->bpf.refcnt.data von der Funktion percpu_ref_init in cgroup_bpf_inherit zugewiesen wird, die beim Mounten von cgroup_setup_root aufgerufen wird, aber beim Unmounten nicht zusammen mit root_cgrp freigegeben wird. Durch das Hinzufügen von cgroup_bpf_offline, das percpu_ref_kill an cgroup_kill_sb aufruft, kann root_cgrp->bpf.refcnt.data im Unmount-Pfad freigegeben werden.
Dieser Patch behebt auch den Commit 4bfc0bb2c60e ("bpf: decouple the lifetime of cgroup_bpf from cgroup itself"). Es ist ein cgroup_bpf_offline erforderlich, um eine Bereinigung durchzuführen, die die Ressourcen freigibt, die von cgroup_bpf_inherit in cgroup_setup_root zugewiesen wurden.
Innerhalb von cgroup_bpf_offline steht cgroup_get() am Anfang und cgroup_put am Ende von cgroup_bpf_release, das von cgroup_bpf_offline aufgerufen wird. Somit kann cgroup_bpf_offline das Gleichgewicht des Referenzzählers (refcount) von cgroup aufrechterhalten.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.