CVE-2022-50631 in Linux
요약
\~에 의해 VulDB • 2026. 06. 07.
리눅스 커널에서 다음 취약점이 해결되었습니다:
RISC-V: kexec: fdt 버퍼의 메모리 누수 수정
이 문제는 kmemleak 디텍터에 의해 보고되었습니다:
unreferenced object 0xff60000082864000 (size 9588): comm "kexec", pid 146, jiffies 4294900634 (age 64.788s) hex dump (first 32 bytes): d0 0d fe ed 00 00 12 ed 00 00 00 48 00 00 11 40 ...........H...@ 00 00 00 28 00 00 00 11 00 00 00 02 00 00 00 00 ...(............ backtrace: [<00000000f95b17c4>] kmemleak_alloc+0x34/0x3e
[<00000000b9ec8e3e>] kmalloc_order+0x9c/0xc4
[<00000000a95cf02e>] kmalloc_order_trace+0x34/0xb6
[<00000000f01e68b4>] __kmalloc+0x5c2/0x62a
[<000000002bd497b2>] kvmalloc_node+0x66/0xd6
[<00000000906542fa>] of_kexec_alloc_and_setup_fdt+0xa6/0x6ea
[<00000000e1166bde>] elf_kexec_load+0x206/0x4ec
[<0000000036548e09>] kexec_image_load_default+0x40/0x4c
[<0000000079fbe1b4>] sys_kexec_file_load+0x1c4/0x322
[<0000000040c62c03>] ret_from_syscall+0x0/0x2
elf_kexec_load() 함수에서 fdt를 저장하기 위해 kvmalloc()을 통해 버퍼가 할당됩니다. 그러나 kexec 커널이 다시 로드되거나 언로드될 때 해당 버퍼가 시스템으로 반환되지 않아 메모리 누수가 발생합니다. riscv 전용 함수인 arch_kimage_file_post_load_cleanup()을 도입하고 그곳에서 버퍼를 해제하여 이를 수정합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.