CVE-2022-49853 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: macvlan: macvlan_common_newlink의 메모리 누수 수정

kmemleak는 다음과 같은 명령어 실행 시 macvlan_common_newlink에서 메모리 누수를 보고합니다:

ip link add link eth0 name .. type macvlan mode source macaddr add

kmemleak 보고서 내용:

unreferenced object 0xffff8880109bb140 (size 64): comm "ip", pid 284, jiffies 4294986150 (age 430.108s) hex dump (first 32 bytes): 00 00 00 00 00 00 00 00 b8 aa 5a 12 80 88 ff ff ..........Z..... 80 1b fa 0d 80 88 ff ff 1e ff ac af c7 c1 6b 6b ..............kk backtrace: [] kmem_cache_alloc_trace+0x1c7/0x300
[] macvlan_hash_add_source+0x45/0xc0
[] macvlan_changelink_sources+0xd7/0x170
[] macvlan_common_newlink+0x38c/0x5a0
[] macvlan_newlink+0xe/0x20
[] __rtnl_newlink+0x7af/0xa50
[] rtnl_newlink+0x48/0x70
...

macvlan 모드가 'source'로 구성된 시나리오에서 macvlan_changelink_sources()가 실행되어 원격 소스 MAC 주소 목록을 재구성합니다. 동시에 register_netdevice()가 오류를 반환하는 경우, macvlan_changelink_sources()에 의해 생성된 리소스가 정리되지 않습니다.

이 패치를 적용하면 오류 발생 시 macvlan_flush_sources()를 실행하여 리소스가 올바르게 정리되도록 보장합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!