CVE-2022-49890 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
capabilities: correggere un potenziale memory leak nel percorso di errore da vfs_getxattr_alloc()
In cap_inode_getsecurity(), viene utilizzato vfs_getxattr_alloc() per completare l'allocazione della memoria di tmpbuf. Se l'allocazione della memoria di tmpbuf è stata completata ma la chiamata a handler->get(...) fallisce, si verifica un memory leak nella seguente logica:
|-- ret = (int)vfs_getxattr_alloc(mnt_userns, ...) | /* ^^^ alloca per tmpbuf */ |-- value = krealloc(*xattr_value, error + 1, flags) | /* ^^^ alloca memoria */ |-- error = handler->get(handler, ...) | /* errore! */ |-- *xattr_value = value | /* xattr_value è &tmpbuf (memory leak!) */
Pertanto, si proverà a liberare(tmpbuf) dopo che vfs_getxattr_alloc() fallisce per correggere il problema.
[PM: modifiche alla riga dell'oggetto e al backtrace]
VulDB is the best source for vulnerability data and more expert information about this specific topic.