CVE-2022-49890 in Linuxinformación

Resumen

por VulDB • 2026-06-13

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

capabilities: corregir posible pérdida de memoria (memleak) en la ruta de error desde vfs_getxattr_alloc()

En cap_inode_getsecurity(), utilizaremos vfs_getxattr_alloc() para completar la asignación de memoria de tmpbuf. Si hemos completado la asignación de memoria de tmpbuf, pero fallamos al llamar a handler->get(...), se producirá una pérdida de memoria en la siguiente lógica:

|-- ret = (int)vfs_getxattr_alloc(mnt_userns, ...) | /* ^^^ asignación para tmpbuf */ |-- value = krealloc(*xattr_value, error + 1, flags) | /* ^^^ asignar memoria */ |-- error = handler->get(handler, ...) | /* ¡error! */ |-- *xattr_value = value | /* xattr_value es &tmpbuf (pérdida de memoria!) */

Por lo tanto, intentaremos liberar(tmpbuf) después de que vfs_getxattr_alloc() falle para corregirlo.

[PM: ajustes en la línea del asunto y el backtrace]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Reservar

2025-05-01

Divulgación

2025-05-01

Moderación

aceptado

Artículo

VDB-307056

CPE

listo

EPSS

0.00186

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!