CVE-2022-48933 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 24.

리눅스 커널에서 다음 취약점이 해결되었습니다:

netfilter: nf_tables: 상태 객체 업데이트 중 메모리 누수 수정

상태 객체는 제어 플레인에서 업데이트할 수 있습니다. 이 목적으로 트랜잭션 로직이 임시 객체를 할당합니다.

이 객체에 대해 ->init 함수가 호출되었으므로, 단순한 kfree() 호출은 리소스를 누수시킵니다. 객체의 ->destroy 함수를 호출해야 합니다.

nft_obj_destroy()는 이를 수행하지만, 모듈 참조 카운트도 감소시킵니다. 그러나 업데이트 경로는 이를 증가시키지 않습니다.

업데이트 객체 해지에 대한 특수 케이스 처리를 피하기 위해, 업데이트 경우에도 module_get()을 호출하고 nft_obj_destroy()를 통해 해제합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!