CVE-2022-48933 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

netfilter: nf_tables: correzione della perdita di memoria durante l'aggiornamento degli oggetti stateful

Gli oggetti stateful possono essere aggiornati dal piano di controllo. La logica delle transazioni alloca un oggetto temporaneo a tale scopo.

La funzione ->init è stata chiamata per questo oggetto, quindi il semplice utilizzo di kfree() provoca una perdita di risorse. È necessario chiamare la funzione ->destroy dell'oggetto.

nft_obj_destroy esegue questa operazione, ma decrementa anche il conteggio dei riferimenti del modulo; tuttavia, il percorso di aggiornamento non lo incrementa.

Per evitare casi speciali nel rilascio degli oggetti di aggiornamento, eseguire module_get anche per il caso di aggiornamento e rilasciarlo tramite nft_obj_destroy().

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

21/08/2024

Divulgazione

22/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00210

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!