CVE-2022-49913 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
btrfs: correzione della perdita di memoria delle liste degli inode durante l'iterazione dei backref in find_parent_nodes()
Durante l'iterazione dei backref, all'interno di find_parent_nodes(), se si sta gestendo un'estensione dati e si verifica un errore nella risoluzione dei backref indiretti (in resolve_indirect_refs()) o nel ciclo while che itera sui ref presenti nell'albero rbtree dei direct refs, si finisce per perdere la memoria delle liste degliinode associate ai direct refs ancora presenti nell'albero rbtree ma non aggiunti alla lista ulist di ref passata come argomento a find_parent_nodes(). Poiché tali elementi non sono stati ancora inseriti nella lista ulist e prelim_release() non libera le liste, in caso di errore il chiamante può liberare solo le liste associate ai ref già inseriti nella lista ulist; tutti gli altri ref vedranno le proprie liste degli inode mai liberate, causando una perdita di memoria.
Si risolve il problema facendo sì che prelim_release() liberi sempre qualsiasi lista di inode associata a ciascun ref trovato nell'albero rbtree e si fa in modo che find_parent_nodes() imposti la lista degli inode del ref su NULL dopo aver trasferito la proprietà della lista degliinode al ref aggiunto alla lista ulist dei ref passata come argomento a find_parent_nodes().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.