CVE-2022-49908 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

Bluetooth: L2CAP: Correzione della perdita di memoria (memory leak) in vhci_write

Syzkaller segnala una perdita di memoria come segue: ==================================== BUG: memory leak oggetto non referenziato 0xffff88810d81ac00 (dimensione 240): [...]
dump esadecimale (primi 32 byte): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [] __alloc_skb+0x1f9/0x270 net/core/skbuff.c:418
[] alloc_skb include/linux/skbuff.h:1257 [inline]
[] bt_skb_alloc include/net/bluetooth/bluetooth.h:469 [inline]
[] vhci_get_user drivers/bluetooth/hci_vhci.c:391 [inline]
[] vhci_write+0x5f/0x230 drivers/bluetooth/hci_vhci.c:511
[] call_write_iter include/linux/fs.h:2192 [inline]
[] new_sync_write fs/read_write.c:491 [inline]
[] vfs_write+0x42d/0x540 fs/read_write.c:578
[] ksys_write+0x9d/0x160 fs/read_write.c:631
[] do_syscall_x64 arch/x86/entry/common.c:50 [inline]
[] do_syscall_64+0x35/0xb0 arch/x86/entry/common.c:80
[] entry_SYSCALL_64_after_hwframe+0x63/0xcd
====================================

Il core HCI utilizza hci_rx_work() per elaborare i frame, che vengono accodati alla coda di ricezione (rx_q) dell'hdev in vhci_recv_frame() dal driver HCI.

Tuttavia, il problema consiste nel fatto che il core HCI potrebbe non liberare lo skb dopo aver gestito i pacchetti dati ACL. Più nello specifico, quando il frammento iniziale non contiene la lunghezza L2CAP, il core HCI copia semplicemente lo skb in conn->rx_skb e termina l'elaborazione del frame in l2cap_recv_acldata(), senza liberare lo skb, il che provoca la perdita di memoria sopra descritta.

Questa patch risolve il problema rilasciando lo skb relativo dopo aver gestito il caso precedente in l2cap_recv_acldata().

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00164

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!