CVE-2022-49891 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
tracing: kprobe: Correzione della perdita di memoria in test_gen_kprobe/kretprobe_cmd()
test_gen_kprobe_cmd() libera buf solo nel percorso di errore (fail path), quindi buf andrà perso quando non si verifica alcun errore. Spostare kfree(buf) dal percorso di errore al percorso comune per prevenire la memory leak. La stessa motivazione e soluzione si applicano a test_gen_kretprobe_cmd().
oggetto unreferenced 0xffff888143b14000 (dimensione 2048): comm "insmod", pid 52490, jiffies 4301890980 (età 40.553s) hex dump (primi 32 byte): 70 3a 6b 70 72 6f 62 65 73 2f 67 65 6e 5f 6b 70 p:kprobes/gen_kp 72 6f 62 65 5f 74 65 73 74 20 64 6f 5f 73 79 73 robe_test do_sys backtrace: [] kmalloc_trace+0x27/0xa0
[] 0xffffffffa059006f
[] do_one_initcall+0x87/0x2a0
[] do_init_module+0xdf/0x320
[] load_module+0x3006/0x3390
[] __do_sys_finit_module+0x113/0x1b0
[] do_syscall_64+0x35/0x80
[] entry_SYSCALL_64_after_hwframe+0x46/0xb0
If you want to get best quality of vulnerability data, you may have to visit VulDB.