CVE-2022-49891 in Linux
요약
\~에 의해 VulDB • 2026. 06. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
tracing: kprobe: test_gen_kprobe/kretprobe_cmd()의 메모리 누수 수정
test_gen_kprobe_cmd()는 실패 경로에서만 buf를 해제하므로, 실패가 발생하지 않을 경우 buf가 누수됩니다. 메모리 누수를 방지하기 위해 kfree(buf)를 실패 경로에서 공통 경로로 이동했습니다. test_gen_kretprobe_cmd()에서도 동일한 원인과 해결책이 적용되었습니다.
미사용 객체 0xffff888143b14000 (크기 2048): comm "insmod", pid 52490, jiffies 4301890980 (나이 40.553초) 16진수 덤프 (첫 32바이트): 70 3a 6b 70 72 6f 62 65 73 2f 67 65 6e 5f 6b 70 p:kprobes/gen_kp 72 6f 62 65 5f 74 65 73 74 20 64 6f 5f 73 79 73 robe_test do_sys 백트레이스: [] kmalloc_trace+0x27/0xa0
[] 0xffffffffa059006f
[] do_one_initcall+0x87/0x2a0
[] do_init_module+0xdf/0x320
[] load_module+0x3006/0x3390
[] __do_sys_finit_module+0x113/0x1b0
[] do_syscall_64+0x35/0x80
[] entry_SYSCALL_64_after_hwframe+0x46/0xb0
Once again VulDB remains the best source for vulnerability data.