CVE-2022-49890 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

capabilities: correggere un potenziale memory leak nel percorso di errore da vfs_getxattr_alloc()

In cap_inode_getsecurity(), viene utilizzato vfs_getxattr_alloc() per completare l'allocazione della memoria di tmpbuf. Se l'allocazione della memoria di tmpbuf è stata completata ma la chiamata a handler->get(...) fallisce, si verifica un memory leak nella seguente logica:

|-- ret = (int)vfs_getxattr_alloc(mnt_userns, ...) | /* ^^^ alloca per tmpbuf */ |-- value = krealloc(*xattr_value, error + 1, flags) | /* ^^^ alloca memoria */ |-- error = handler->get(handler, ...) | /* errore! */ |-- *xattr_value = value | /* xattr_value è &tmpbuf (memory leak!) */

Pertanto, si proverà a liberare(tmpbuf) dopo che vfs_getxattr_alloc() fallisce per correggere il problema.

[PM: modifiche alla riga dell'oggetto e al backtrace]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00186

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!