CVE-2022-49902 in Linuxinformation

Résumé

par VulDB • 21/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

block : Correction d'une fuite de mémoire potentielle pour rq_wb en cas d'échec d'add_disk

kmemleak a signalé des fuites de mémoire dans device_add_disk() :

kmemleak : 3 nouvelles fuites de mémoire suspectées

objet non référencé 0xffff88800f420800 (taille 512) : comm "modprobe", pid 4275, jiffies 4295639067 (âge 223.512s) dump hexadécimal (32 premiers octets) : 04 00 00 00 08 00 00 00 01 00 00 00 00 00 00 00 ................ 00 e1 f5 05 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace : [] kmalloc_trace+0x26/0x60
[] wbt_init+0x50/0x6f0
[] wbt_enable_default+0x157/0x1c0
[] blk_register_queue+0x2a4/0x420
[] device_add_disk+0x6fd/0xe40
[] nbd_dev_add+0x828/0xbf0 [nbd]
...

Cela est dû au fait que la mémoire allouée dans wbt_enable_default() n'est pas libérée dans le chemin d'erreur de device_add_disk(). Normalement, cette mémoire est libérée dans :

del_gendisk() rq_qos_exit() rqos->ops->exit(rqos); wbt_exit()

Ainsi, rq_qos_exit() est appelé pour libérer la mémoire rq_wb pour wbt_init(). Cependant, dans le chemin d'erreur de device_add_disk(), seul blk_unregister_queue() est appelé, ce qui entraîne une fuite de la mémoire rq_wb.

Ajout de rq_qos_exit() au chemin d'erreur pour corriger le problème.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Réserver

01/05/2025

Divulgation

01/05/2025

Modérer

accepté

Entrée

VDB-307041

CPE

prêt

EPSS

0.00163

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!