CVE-2022-48933 in Linux
Zusammenfassung
von VulDB • 28.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
netfilter: nf_tables: Speicherleck bei der Aktualisierung zustandsbehafteter Objekte beheben
Zustandsbehaftete Objekte können über die Steuerebene aktualisiert werden. Die Transaktionslogik weist zu diesem Zweck ein temporäres Objekt zu.
Die ->init-Funktion wurde für dieses Objekt aufgerufen, sodass ein einfacher kfree() Ressourcen verliert (leakt). Es muss die ->destroy-Funktion des Objekts aufgerufen werden.
nft_obj_destroy erledigt dies, dekrementiert jedoch auch den Modul-Referenzzähler, während der Aktualisierungspfad diesen nicht inkrementiert.
Um eine Sonderbehandlung für die Freigabe des Aktualisierungsobjekts zu vermeiden, wird für den Aktualisierungsfall ebenfalls module_get aufgerufen und die Freigabe erfolgt über nft_obj_destroy().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.