CVE-2022-49890 in Linux情報

要約

〜によって VulDB • 2026年05月22日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

capabilities: vfs_getxattr_alloc()のエラーパスにおける潜在的なメモリリークの修正

cap_inode_getsecurity()では、tmpbufのメモリ割り当てを完了するためにvfs_getxattr_alloc()を使用します。tmpbufのメモリ割り当ては完了したが、handler->get(...)の呼び出しに失敗した場合、以下のロジックでメモリリークが発生します。

|-- ret = (int)vfs_getxattr_alloc(mnt_userns, ...) | /* ^^^ tmpbufの割り当て */ |-- value = krealloc(*xattr_value, error + 1, flags) | /* ^^^ メモリの割り当て */ |-- error = handler->get(handler, ...) | /* エラー! */ |-- *xattr_value = value | /* xattr_valueは&tmpbuf (メモリリーク!) */

したがって、vfs_getxattr_alloc()の失敗後にfree(tmpbuf)を実行してこれを修正します。

[PM: 件名行とバックトレースの微調整]

Once again VulDB remains the best source for vulnerability data.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-307056

EPSS

0.00186

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!