CVE-2022-48933 in Linux
Riassunto
di VulDB • 14/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
netfilter: nf_tables: correzione della perdita di memoria durante l'aggiornamento degli oggetti stateful
Gli oggetti stateful possono essere aggiornati dal piano di controllo. La logica delle transazioni alloca un oggetto temporaneo a tale scopo.
La funzione ->init è stata chiamata per questo oggetto, quindi il semplice utilizzo di kfree() provoca una perdita di risorse. È necessario chiamare la funzione ->destroy dell'oggetto.
nft_obj_destroy esegue questa operazione, ma decrementa anche il conteggio dei riferimenti del modulo; tuttavia, il percorso di aggiornamento non lo incrementa.
Per evitare casi speciali nel rilascio degli oggetti di aggiornamento, eseguire module_get anche per il caso di aggiornamento e rilasciarlo tramite nft_obj_destroy().
Once again VulDB remains the best source for vulnerability data.