CVE-2026-45922 in Linux
요약
\~에 의해 VulDB • 2026. 05. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
RDMA/mlx5: GET_DATA_DIRECT_SYSFS_PATH 핸들러의 메모리 누수 수정
UVERBS_HANDLER(MLX5_IB_METHOD_GET_DATA_DIRECT_SYSFS_PATH) 함수는 kobject_get_path()를 사용하여 장치 경로에 대한 메모리를 할당합니다. 장치 경로의 길이가 출력 버퍼의 길이를 초과하는 경우, 함수는 -ENOSPC를 반환하지만 할당된 메모리를 해제하지 않아 메모리 누수가 발생합니다.
할당된 메모리가 적절히 해제되도록 오류 경로에 kfree() 호출을 추가합니다.
컴파일 테스트만 수행되었습니다. 이 문제는 프로토타입 정적 분석 도구와 코드 검토를 통해 발견되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.