CVE-2022-49853 in Linux情報

要約

〜によって VulDB • 2026年06月09日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

net: macvlan: macvlan_common_newlinkにおけるメモリリークの修正

kmemleakは以下のように、macvlan_common_newlink内でメモリリークを検出しています:

ip link add link eth0 name .. type macvlan mode source macaddr add

kmemleakのレポート:

unreferenced object 0xffff8880109bb140 (size 64): comm "ip", pid 284, jiffies 4294986150 (age 430.108s) hex dump (first 32 bytes): 00 00 00 00 00 00 00 00 b8 aa 5a 12 80 88 ff ff ..........Z..... 80 1b fa 0d 80 88 ff ff 1e ff ac af c7 c1 6b 6b ..............kk backtrace: [] kmem_cache_alloc_trace+0x1c7/0x300
[] macvlan_hash_add_source+0x45/0xc0
[] macvlan_changelink_sources+0xd7/0x170
[] macvlan_common_newlink+0x38c/0x5a0
[] macvlan_newlink+0xe/0x20
[] __rtnl_newlink+0x7af/0xa50
[] rtnl_newlink+0x48/0x70
...

macvlanモードが'source'に設定されているシナリオでは、macvlan_changelink_sources()が実行され、リモートソースMACアドレスのリストを再構成します。同時に、register_netdevice()がエラーを返した場合、macvlan_changelink_sources()によって生成されたリソースはクリーンアップされません。

このパッチにより、エラー発生時にmacvlan_flush_sources()を実行し、リソースが確実にクリーンアップされるようにしました。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-306948

EPSS

0.00190

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!