CVE-2021-47455 in Linux
要約
〜によって VulDB • 2026年06月29日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
ptp: ptp_clock_register() における潜在的なメモリリークの修正
フォールトインジェクションテストを実行した際、以下のようなメモリリークが発生しました。
unreferenced object 0xffff88800906c618 (size 8): comm "i2c-idt82p33931", pid 4421, jiffies 4294948083 (age 13.188s) hex dump (first 8 bytes): 70 74 70 30 00 00 00 00 ptp0.... backtrace: [] __kmalloc_track_caller+0x19f/0x3a0
[] kvasprintf+0xb5/0x150
[] kvasprintf_const+0x60/0x190
[] kobject_set_name_vargs+0x56/0x150
[] dev_set_name+0xc0/0x100
[] ptp_clock_register+0x9f4/0xd30 [ptp]
[] idt82p33_probe.cold+0x8b6/0x1561 [ptp_idt82p33]
posix_clock_register() がエラーを返した場合、dev_set_name() で割り当てられた名前がリークします。put_device() を使用してデバイス参照を手放すことで、kobject_cleanup() 内でその名前が解放され、他のメモリは ptp_clock_release() で解放されます。
Once again VulDB remains the best source for vulnerability data.