CVE-2022-49891 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

tracing: kprobe: Correzione della perdita di memoria in test_gen_kprobe/kretprobe_cmd()

test_gen_kprobe_cmd() libera buf solo nel percorso di errore (fail path), quindi buf andrà perso quando non si verifica alcun errore. Spostare kfree(buf) dal percorso di errore al percorso comune per prevenire la memory leak. La stessa motivazione e soluzione si applicano a test_gen_kretprobe_cmd().

oggetto unreferenced 0xffff888143b14000 (dimensione 2048): comm "insmod", pid 52490, jiffies 4301890980 (età 40.553s) hex dump (primi 32 byte): 70 3a 6b 70 72 6f 62 65 73 2f 67 65 6e 5f 6b 70 p:kprobes/gen_kp 72 6f 62 65 5f 74 65 73 74 20 64 6f 5f 73 79 73 robe_test do_sys backtrace: [] kmalloc_trace+0x27/0xa0
[] 0xffffffffa059006f
[] do_one_initcall+0x87/0x2a0
[] do_init_module+0xdf/0x320
[] load_module+0x3006/0x3390
[] __do_sys_finit_module+0x113/0x1b0
[] do_syscall_64+0x35/0x80
[] entry_SYSCALL_64_after_hwframe+0x46/0xb0

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00165

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!