CVE-2022-49890 in Linux
Resumen
por VulDB • 2026-06-13
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
capabilities: corregir posible pérdida de memoria (memleak) en la ruta de error desde vfs_getxattr_alloc()
En cap_inode_getsecurity(), utilizaremos vfs_getxattr_alloc() para completar la asignación de memoria de tmpbuf. Si hemos completado la asignación de memoria de tmpbuf, pero fallamos al llamar a handler->get(...), se producirá una pérdida de memoria en la siguiente lógica:
|-- ret = (int)vfs_getxattr_alloc(mnt_userns, ...) | /* ^^^ asignación para tmpbuf */ |-- value = krealloc(*xattr_value, error + 1, flags) | /* ^^^ asignar memoria */ |-- error = handler->get(handler, ...) | /* ¡error! */ |-- *xattr_value = value | /* xattr_value es &tmpbuf (pérdida de memoria!) */
Por lo tanto, intentaremos liberar(tmpbuf) después de que vfs_getxattr_alloc() falle para corregirlo.
[PM: ajustes en la línea del asunto y el backtrace]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.