CVE-2022-50631 in Linuxinfo

Zusammenfassung

von VulDB • 04.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

RISC-V: kexec: Behebung des Memory-Leaks im fdt-Puffer

Dies wird vom kmemleak-Detektor gemeldet:

unreferenziertes Objekt 0xff60000082864000 (Größe 9588): comm "kexec", pid 146, jiffies 4294900634 (Alter 64.788s) Hex-Dump (erste 32 Bytes): d0 0d fe ed 00 00 12 ed 00 00 00 48 00 00 11 40 ...........H...@ 00 00 00 28 00 00 00 11 00 00 00 02 00 00 00 00 ...(............ Backtrace: [<00000000f95b17c4>] kmemleak_alloc+0x34/0x3e
[<00000000b9ec8e3e>] kmalloc_order+0x9c/0xc4
[<00000000a95cf02e>] kmalloc_order_trace+0x34/0xb6
[<00000000f01e68b4>] __kmalloc+0x5c2/0x62a
[<000000002bd497b2>] kvmalloc_node+0x66/0xd6
[<00000000906542fa>] of_kexec_alloc_and_setup_fdt+0xa6/0x6ea
[<00000000e1166bde>] elf_kexec_load+0x206/0x4ec
[<0000000036548e09>] kexec_image_load_default+0x40/0x4c
[<0000000079fbe1b4>] sys_kexec_file_load+0x1c4/0x322
[<0000000040c62c03>] ret_from_syscall+0x0/0x2

In elf_kexec_load() wird ein Puffer über kvmalloc() allokiert, um fdt zu speichern. Dieser wird jedoch nicht an das System zurückgegeben, wenn der kexec-Kernel neu geladen oder entladen wird. Dadurch entsteht ein Memory-Leak. Die Behebung erfolgt durch Einführung der riscv-spezifischen Funktion arch_kimage_file_post_load_cleanup() und Freigabe des Puffers dort.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

09.12.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334886

CPE

bereit

EPSS

0.00172

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!