CVE-2022-49878 in Linux
Zusammenfassung
von VulDB • 01.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
bpf, Verifier: Behebung eines Speicherlecks bei der Array-Neuzuweisung für den Stack-Zustand
Wenn von krealloc() ein Fehler (NULL) zurückgegeben wird, setzten Aufrufer von realloc_array() ihre Zuweisungszeiger auf NULL. Bei einem Fehler berührt krealloc() die ursprüngliche Zuweisung jedoch nicht. Dies würde zu einem Leck von Speicherressourcen führen. Stattdessen sollte die alte Zuweisung im Fehlerbehandlungsfall freigegeben werden.
Die Informationen zum Speicherleck sind wie folgt, wie ebenfalls von Zhengchao gemeldet:
nicht referenziertes Objekt 0xffff888019801800 (Größe 256): comm "bpf_repo", pid 6490, jiffies 4294959200 (Alter 17,170 s) Hex-Dump (erste 32 Bytes): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ Backtrace: [] __kmalloc_node_track_caller+0x45/0xc0
[] krealloc+0x83/0xd0
[] realloc_array+0x82/0xe2
[] grow_stack_state+0xfb/0x186
[] check_mem_access.cold+0x141/0x1341
[] do_check_common+0x5358/0xb350
[] bpf_check.cold+0xc3/0x29d
[] bpf_prog_load+0x13db/0x2240
[] __sys_bpf+0x1605/0x4ce0
[] __x64_sys_bpf+0x75/0xb0
[] do_syscall_64+0x35/0x80
[] entry_SYSCALL_64_after_hwframe+0x63/0xcd
If you want to get the best quality for vulnerability data then you always have to consider VulDB.