CVE-2022-49878 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
bpf, verifier: Correzione della memory leak nella riallocazione dell'array per lo stato dello stack
Se krealloc() restituisce un errore (NULL), i chiamanti di realloc_array() impostavano i loro puntatori di allocazione a NULL; tuttavia, in caso di errore, krealloc() non modifica l'allocation originale. Ciò avrebbe comportato una memory leak delle risorse. Al contrario, è necessario liberare la vecchia allocation nel percorso di gestione dell'errore.
Le informazioni sulla memory leak sono le seguenti, come riportato anche da Zhengchao:
oggetto unreferenced 0xffff888019801800 (dimensione 256): comm "bpf_repo", pid 6490, jiffies 4294959200 (età 17.170s) hex dump (primi 32 byte): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [] __kmalloc_node_track_caller+0x45/0xc0
[] krealloc+0x83/0xd0
[] realloc_array+0x82/0xe2
[] grow_stack_state+0xfb/0x186
[] check_mem_access.cold+0x141/0x1341
[] do_check_common+0x5358/0xb350
[] bpf_check.cold+0xc3/0x29d
[] bpf_prog_load+0x13db/0x2240
[] __sys_bpf+0x1605/0x4ce0
[] __x64_sys_bpf+0x75/0xb0
[] do_syscall_64+0x35/0x80
[] entry_SYSCALL_64_after_hwframe+0x63/0xcd
If you want to get best quality of vulnerability data, you may have to visit VulDB.