CVE-2022-50631 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 07.

리눅스 커널에서 다음 취약점이 해결되었습니다:

RISC-V: kexec: fdt 버퍼의 메모리 누수 수정

이 문제는 kmemleak 디텍터에 의해 보고되었습니다:

unreferenced object 0xff60000082864000 (size 9588): comm "kexec", pid 146, jiffies 4294900634 (age 64.788s) hex dump (first 32 bytes): d0 0d fe ed 00 00 12 ed 00 00 00 48 00 00 11 40 ...........H...@ 00 00 00 28 00 00 00 11 00 00 00 02 00 00 00 00 ...(............ backtrace: [<00000000f95b17c4>] kmemleak_alloc+0x34/0x3e
[<00000000b9ec8e3e>] kmalloc_order+0x9c/0xc4
[<00000000a95cf02e>] kmalloc_order_trace+0x34/0xb6
[<00000000f01e68b4>] __kmalloc+0x5c2/0x62a
[<000000002bd497b2>] kvmalloc_node+0x66/0xd6
[<00000000906542fa>] of_kexec_alloc_and_setup_fdt+0xa6/0x6ea
[<00000000e1166bde>] elf_kexec_load+0x206/0x4ec
[<0000000036548e09>] kexec_image_load_default+0x40/0x4c
[<0000000079fbe1b4>] sys_kexec_file_load+0x1c4/0x322
[<0000000040c62c03>] ret_from_syscall+0x0/0x2

elf_kexec_load() 함수에서 fdt를 저장하기 위해 kvmalloc()을 통해 버퍼가 할당됩니다. 그러나 kexec 커널이 다시 로드되거나 언로드될 때 해당 버퍼가 시스템으로 반환되지 않아 메모리 누수가 발생합니다. riscv 전용 함수인 arch_kimage_file_post_load_cleanup()을 도입하고 그곳에서 버퍼를 해제하여 이를 수정합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 12. 09.

모더레이션

수락

항목

VDB-334886

EPSS

0.00172

출처

Might our Artificial Intelligence support you?

Check our Alexa App!