CVE-2022-49853 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net: macvlan: correzione delle perdite di memoria in macvlan_common_newlink

kmemleak segnala perdite di memoria in macvlan_common_newlink, come segue:

ip link add link eth0 name .. type macvlan mode source macaddr add kmemleak segnala:

oggetto non referenziato 0xffff8880109bb140 (dimensione 64): comm "ip", pid 284, jiffies 4294986150 (età 430.108s) dump esadecimale (primi 32 byte): 00 00 00 00 00 00 00 00 b8 aa 5a 12 80 88 ff ff ..........Z..... 80 1b fa 0d 80 88 ff ff 1e ff ac af c7 c1 6b 6b ..............kk backtrace: [] kmem_cache_alloc_trace+0x1c7/0x300
[] macvlan_hash_add_source+0x45/0xc0
[] macvlan_changelink_sources+0xd7/0x170
[] macvlan_common_newlink+0x38c/0x5a0
[] macvlan_newlink+0xe/0x20
[] __rtnl_newlink+0x7af/0xa50
[] rtnl_newlink+0x48/0x70
...

Nello scenario in cui la modalità macvlan è configurata come 'source', macvlan_changelink_sources() verrà eseguito per riconfigurare l'elenco degli indirizzi MAC sorgente remoti; contemporaneamente, se register_netdevice() restituisce un errore, le risorse generate da macvlan_changelink_sources() non vengono liberate.

Con questa patch, in caso di errore, verrà eseguita macvlan_flush_sources() per garantire che la risorsa venga correttamente liberata.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00190

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!