CVE-2022-49913 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 12.

리눅스 커널에서 다음 취약점이 해결되었습니다:

btrfs: find_parent_nodes()에서의 백레퍼런스 순회 중 인노드 목록 누수 수정

백레퍼런스 순회 시, find_parent_nodes() 함수 내에서 데이터 익스텐트를 처리하고 있으며 간접 백레퍼런스를 해석하는 resolve_indirect_refs() 단계나 직접 레퍼런스 rbtree의 레퍼런스들을 반복하는 while 루프 도중 오류가 발생하면, find_parent_nodes()에 인자로 전달된 refs ulist에 아직 추가되지 않은 직접 레퍼런스 rbtree 내의 직접 레퍼선스들에 연결된 인노드 목록이 누수됩니다. 이러한 항목들은 refs ulist에 아직 추가되지 않았고 prelim_release() 함수도 해당 목록을 해제하지 않으므로, 오류 발생 시 호출자는 refs ulist에 이미 추가된 레퍼런스에 연결된 목록만 해제할 수 있습니다. 나머지 모든 레퍼런스들의 인노드 목록은 절대 해제되지 않아 메모리가 누수됩니다.

이 문제를 해결하기 위해 prelim_release() 함수가 rbtree에서 발견되는 각 레퍼선스에 연결된 모든 인노드 목록을 항상 해제하도록 수정하고, find_parent_nodes() 함수는 refs ulist에 추가될 레퍼런스로 인노드 목록의 소유권을 이전한 후 해당 레퍼런스들의 inode list를 NULL로 설정합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2025. 05. 01.

모더레이션

수락

항목

VDB-307063

EPSS

0.00172

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!