CVE-2022-48933 in Linuxinfo

Zusammenfassung

von VulDB • 28.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

netfilter: nf_tables: Speicherleck bei der Aktualisierung zustandsbehafteter Objekte beheben

Zustandsbehaftete Objekte können über die Steuerebene aktualisiert werden. Die Transaktionslogik weist zu diesem Zweck ein temporäres Objekt zu.

Die ->init-Funktion wurde für dieses Objekt aufgerufen, sodass ein einfacher kfree() Ressourcen verliert (leakt). Es muss die ->destroy-Funktion des Objekts aufgerufen werden.

nft_obj_destroy erledigt dies, dekrementiert jedoch auch den Modul-Referenzzähler, während der Aktualisierungspfad diesen nicht inkrementiert.

Um eine Sonderbehandlung für die Freigabe des Aktualisierungsobjekts zu vermeiden, wird für den Aktualisierungsfall ebenfalls module_get aufgerufen und die Freigabe erfolgt über nft_obj_destroy().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

21.08.2024

Veröffentlichung

22.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275502

CPE

bereit

EPSS

0.00210

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!