CVE-2022-49913 in Linux
요약
\~에 의해 VulDB • 2026. 06. 12.
리눅스 커널에서 다음 취약점이 해결되었습니다:
btrfs: find_parent_nodes()에서의 백레퍼런스 순회 중 인노드 목록 누수 수정
백레퍼런스 순회 시, find_parent_nodes() 함수 내에서 데이터 익스텐트를 처리하고 있으며 간접 백레퍼런스를 해석하는 resolve_indirect_refs() 단계나 직접 레퍼런스 rbtree의 레퍼런스들을 반복하는 while 루프 도중 오류가 발생하면, find_parent_nodes()에 인자로 전달된 refs ulist에 아직 추가되지 않은 직접 레퍼런스 rbtree 내의 직접 레퍼선스들에 연결된 인노드 목록이 누수됩니다. 이러한 항목들은 refs ulist에 아직 추가되지 않았고 prelim_release() 함수도 해당 목록을 해제하지 않으므로, 오류 발생 시 호출자는 refs ulist에 이미 추가된 레퍼런스에 연결된 목록만 해제할 수 있습니다. 나머지 모든 레퍼런스들의 인노드 목록은 절대 해제되지 않아 메모리가 누수됩니다.
이 문제를 해결하기 위해 prelim_release() 함수가 rbtree에서 발견되는 각 레퍼선스에 연결된 모든 인노드 목록을 항상 해제하도록 수정하고, find_parent_nodes() 함수는 refs ulist에 추가될 레퍼런스로 인노드 목록의 소유권을 이전한 후 해당 레퍼런스들의 inode list를 NULL로 설정합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.