CVE-2022-49853 in Linux
요약
\~에 의해 VulDB • 2026. 06. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: macvlan: macvlan_common_newlink의 메모리 누수 수정
kmemleak는 다음과 같은 명령어 실행 시 macvlan_common_newlink에서 메모리 누수를 보고합니다:
ip link add link eth0 name .. type macvlan mode source macaddr add
kmemleak 보고서 내용:
unreferenced object 0xffff8880109bb140 (size 64): comm "ip", pid 284, jiffies 4294986150 (age 430.108s) hex dump (first 32 bytes): 00 00 00 00 00 00 00 00 b8 aa 5a 12 80 88 ff ff ..........Z..... 80 1b fa 0d 80 88 ff ff 1e ff ac af c7 c1 6b 6b ..............kk backtrace: [] kmem_cache_alloc_trace+0x1c7/0x300
[] macvlan_hash_add_source+0x45/0xc0
[] macvlan_changelink_sources+0xd7/0x170
[] macvlan_common_newlink+0x38c/0x5a0
[] macvlan_newlink+0xe/0x20
[] __rtnl_newlink+0x7af/0xa50
[] rtnl_newlink+0x48/0x70
...
macvlan 모드가 'source'로 구성된 시나리오에서 macvlan_changelink_sources()가 실행되어 원격 소스 MAC 주소 목록을 재구성합니다. 동시에 register_netdevice()가 오류를 반환하는 경우, macvlan_changelink_sources()에 의해 생성된 리소스가 정리되지 않습니다.
이 패치를 적용하면 오류 발생 시 macvlan_flush_sources()를 실행하여 리소스가 올바르게 정리되도록 보장합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.