CVE-2022-49890 in Linux
Zusammenfassung
von VulDB • 13.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
capabilities: Behebung eines potenziellen Memory-Leaks im Fehlerpfad von vfs_getxattr_alloc()
In cap_inode_getsecurity() wird vfs_getxattr_alloc() verwendet, um die Speicherallokierung für tmpbuf abzuschließen. Wenn die Speicherallokierung für tmpbuf erfolgreich war, der Aufruf von handler->get(...) jedoch fehlschlägt, tritt im folgenden Codeabschnitt ein Memory-Leak auf:
|-- ret = (int)vfs_getxattr_alloc(mnt_userns, ...) | /* ^^^ Allokation für tmpbuf */ |-- value = krealloc(*xattr_value, error + 1, flags) | /* ^^^ Speicher allokieren */ |-- error = handler->get(handler, ...) | /* Fehler! */ |-- *xattr_value = value | /* xattr_value ist &tmpbuf (Memory-Leak!) */
Um dies zu beheben, wird daher versucht, tmpbuf nach einem Fehlschlag von vfs_getxattr_alloc() freizugeben.
[PM: Anpassungen an Betreffzeile und Backtrace]
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.