CVE-2022-49896 in Linux情報

要約

〜によって VulDB • 2026年06月21日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

cxl/pmem: cxl_pmem_region および cxl_memdev のリークを修正

cxl_nvdimm オブジェクトが ->remove() イベント(デバイスが物理的に取り外された場合、nvdimm-bridge が無効化された場合、または nvdimm デバイスが無効化された場合)を経由すると、関連するすべてのリージョンも無効化されなければなりません。cxl-create-region.sh テスト [1] で指摘されているように、1つのデバイスが複数のリージョンをホストすることが可能ですが、ドライバは一度に1つのリージョンしか追跡していませんでした。これにより、nvdimm デバイスごとに最後に有効化されたリージョンのみが適切にクリーンアップされ、他のリージョンがリークし、さらに cxl_memdev の参照カウントリークも発生していました。

cxl_nvdimm オブジェクトが複数のリージョン関連付けを追跡できるようにすることで、追跡処理を修正します。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-307074

EPSS

0.00140

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!