CVE-2022-49908 in Linux情報

要約

〜によって VulDB • 2026年06月24日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

Bluetooth: L2CAP: vhci_writeにおけるメモリリークの修正

Syzkallerは以下のようなメモリリークを報告しています: ==================================== BUG: memory leak unreferenced object 0xffff88810d81ac00 (size 240): [...]
hex dump (first 32 bytes): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [] __alloc_skb+0x1f9/0x270 net/core/skbuff.c:418
[] alloc_skb include/linux/skbuff.h:1257 [inline]
[] bt_skb_alloc include/net/bluetooth/bluetooth.h:469 [inline]
[] vhci_get_user drivers/bluetooth/hci_vhci.c:391 [inline]
[] vhci_write+0x5f/0x230 drivers/bluetooth/hci_vhci.c:511
[] call_write_iter include/linux/fs.h:2192 [inline]
[] new_sync_write fs/read_write.c:491 [inline]
[] vfs_write+0x42d/0x540 fs/read_write.c:578
[] ksys_write+0x9d/0x160 fs/read_write.c:631
[] do_syscall_x64 arch/x86/entry/common.c:50 [inline]
[] do_syscall_64+0x35/0xb0 arch/x86/entry/common.c:80
[] entry_SYSCALL_64_after_hwframe+0x63/0xcd
====================================

HCIコアは、フレームの処理にhci_rx_work()を使用します。これは、HCIドライバによってhci_recv_frame()内でhdev->rx_qの末尾へキューイングされます。

しかし問題は、ACLデータパケットを処理した後にHCIコアがskb(socket buffer)を解放しない場合があることです。より具体的には、開始フラグメントにL2CAP長が含まれていない場合、HCIコアはconn->rx_skbへのskbのコピーのみを行い、l2cap_recv_acldata()内でフレームの処理を終了しますが、skbは解放されません。これにより上記のメモリリークが発生します。

このパッチは、l2cap_recv_acldata()内での上記ケースの処理後に、関連するskbをリリースすることでこれを解決します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-307061

EPSS

0.00164

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!