CVE-2021-47488 in Linuxinformação

Sumário

de VulDB • 31/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

cgroup: Corrige vazamento de memória causado pela ausência de cgroup_bpf_offline

Ao habilitar CONFIG_CGROUP_BPF, é possível observar um vazamento de memória (kmemleak) executando os comandos abaixo:

$mount -t cgroup -o none,name=foo cgroup cgroup/ $umount cgroup/

objeto não referenciado 0xc3585c40 (tamanho 64): comm "mount", pid 425, jiffies 4294959825 (idade 31.990s) dump hexadecimal (primeiros 32 bytes): 01 00 00 80 84 8c 28 c0 00 00 00 00 00 00 00 00 ......(......... 00 00 00 00 00 00 00 00 6c 43 a0 c3 00 00 00 00 ........lC...... backtrace: [] cgroup_bpf_inherit+0x44/0x24c
[] cgroup_setup_root+0x174/0x37c
[] cgroup1_get_tree+0x2c0/0x4a0
[] vfs_get_tree+0x24/0x108
[] path_mount+0x384/0x988
[] do_mount+0x64/0x9c
[] sys_mount+0xfc/0x1f4
[] ret_fast_syscall+0x0/0x48
[] 0xbeb4daa8

Isso ocorre porque, desde o commit 2b0d3d3e4fcf ("percpu_ref: reduce memory footprint of percpu_ref in fast path"), root_cgrp->bpf.refcnt.data é alocado pela função percpu_ref_init em cgroup_bpf_inherit, que é chamada por cgroup_setup_root durante a montagem (mount), mas não é liberada junto com root_cgrp durante a desmontagem (umount). A adição de cgroup_bpf_offline, que chama percpu_ref_kill em cgroup_kill_sb, permite liberar root_cgrp->bpf.refcnt.data no caminho de desmontagem.

Este patch também corrige o commit 4bfc0bb2c60e ("bpf: decouple the lifetime of cgroup_bpf from cgroup itself"). É necessário um cgroup_bpf_offline para realizar a limpeza que libera os recursos alocados por cgroup_bpf_inherit em cgroup_setup_root.

Além disso, dentro de cgroup_bpf_offline, cgroup_get() está no início e cgroup_put está no final de cgroup_bpf_release, que é chamado por cgroup_bpf_offline. Assim, cgroup_bpf_offline mantém o equilíbrio do refcount do cgroup.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

22/05/2024

Divulgação

22/05/2024

Moderação

revogado

Entrada

VDB-265882

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!