CVE-2022-50639 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

io-wq: Correzione della perdita di memoria durante la creazione del worker

Se l'allocazione della maschera CPU per un nodo fallisce, la memoria allocata per la struttura 'io_wqe' del nodo corrente non viene liberata nel percorso di gestione dell'errore, poiché non è ancora stata aggiunta all'array 'wqes'.

Questo problema è stato rilevato durante il fuzzing di v6.1-rc1 con Syzkaller: BUG: memory leak (perdita di memoria) oggetto non referenziato 0xffff8880093d5000 (dimensione 1024): comm "syz-executor.2", pid 7701, jiffies 4295048595 (età 13.900s) dump esadecimale (primi 32 byte): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [<00000000cb463369>] __kmem_cache_alloc_node+0x18e/0x720
[<00000000147a3f9c>] kmalloc_node_trace+0x2a/0x130
[<000000004e107011>] io_wq_create+0x7b9/0xdc0
[<00000000c38b2018>] io_uring_alloc_task_context+0x31e/0x59d
[<00000000867399da>] __io_uring_add_tctx_node.cold+0x19/0x1ba
[<000000007e0e7a79>] io_uring_setup.cold+0x1b80/0x1dce
[<00000000b545e9f6>] __x64_sys_io_uring_setup+0x5d/0x80
[<000000008a8a7508>] do_syscall_64+0x5d/0x90
[<000000004ac08bec>] entry_SYSCALL_64_after_hwframe+0x63/0xcd

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00172

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!