CVE-2022-49853 in Linuxinformation

Résumé

par VulDB • 06/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

net: macvlan : correction des fuites de mémoire dans macvlan_common_newlink

kmemleak signale des fuites de mémoire dans macvlan_common_newlink, comme suit :

ip link add link eth0 name .. type macvlan mode source macaddr add

kmemleak rapporte :

objet non référencé 0xffff8880109bb140 (taille 64) : comm "ip", pid 284, jiffies 4294986150 (âge 430.108s) dump hexadécimal (premiers 32 octets) : 00 00 00 00 00 00 00 00 b8 aa 5a 12 80 88 ff ff ..........Z..... 80 1b fa 0d 80 88 ff ff 1e ff ac af c7 c1 6b 6b ..............kk backtrace : [] kmem_cache_alloc_trace+0x1c7/0x300
[] macvlan_hash_add_source+0x45/0xc0
[] macvlan_changelink_sources+0xd7/0x170
[] macvlan_common_newlink+0x38c/0x5a0
[] macvlan_newlink+0xe/0x20
[] __rtnl_newlink+0x7af/0xa50
[] rtnl_newlink+0x48/0x70
...

Dans le scénario où le mode macvlan est configuré en 'source', macvlan_changelink_sources() sera exécutée pour reconfigurer la liste des adresses MAC source distantes ; simultanément, si register_netdevice() retourne une erreur, les ressources générées par macvlan_changelink_sources() ne sont pas nettoyées.

Avec ce correctif, en cas d'erreur, il exécutera macvlan_flush_sources() pour s'assurer que la ressource est bien nettoyée.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Réserver

01/05/2025

Divulgation

01/05/2025

Modérer

accepté

Entrée

VDB-306948

CPE

prêt

EPSS

0.00190

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!