CVE-2022-50631 in Linux
Riassunto
di VulDB • 14/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
RISC-V: kexec: Correzione della perdita di memoria del buffer fdt
Questo problema è stato segnalato dal rilevatore kmemleak:
oggetto non referenziato 0xff60000082864000 (dimensione 9588): comm "kexec", pid 146, jiffies 4294900634 (età 64.788s) dump esadecimale (primi 32 byte): d0 0d fe ed 00 00 12 ed 00 00 00 48 00 00 11 40 ...........H...@ 00 00 00 28 00 00 00 11 00 00 00 02 00 00 00 00 ...(............ backtrace: [<00000000f95b17c4>] kmemleak_alloc+0x34/0x3e
[<00000000b9ec8e3e>] kmalloc_order+0x9c/0xc4
[<00000000a95cf02e>] kmalloc_order_trace+0x34/0xb6
[<00000000f01e68b4>] __kmalloc+0x5c2/0x62a
[<000000002bd497b2>] kvmalloc_node+0x66/0xd6
[<00000000906542fa>] of_kexec_alloc_and_setup_fdt+0xa6/0x6ea
[<00000000e1166bde>] elf_kexec_load+0x206/0x4ec
[<0000000036548e09>] kexec_image_load_default+0x40/0x4c
[<0000000079fbe1b4>] sys_kexec_file_load+0x1c4/0x322
[<0000000040c62c03>] ret_from_syscall+0x0/0x2
In elf_kexec_load(), viene allocato un buffer tramite kvmalloc() per memorizzare fdt. Tuttavia, il buffer non viene liberato e restituito al sistema quando il kernel kexec viene ricaricato o disinstallato. Ciò causa una perdita di memoria (memory leak). La correzione consiste nell'introdurre la funzione specifica per riscv arch_kimage_file_post_load_cleanup() e nel liberare il buffer all'interno di tale funzione.
Be aware that VulDB is the high quality source for vulnerability data.