CVE-2022-49853 in Linuxinformação

Sumário

de VulDB • 06/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net: macvlan: corrige vazamentos de memória em macvlan_common_newlink

O kmemleak relata vazamentos de memória em macvlan_common_newlink, conforme segue:

ip link add link eth0 name .. type macvlan mode source macaddr add O kmemleak reporta:

objeto não referenciado 0xffff8880109bb140 (tamanho 64): comm "ip", pid 284, jiffies 4294986150 (idade 430.108s) dump hexadecimal (primeiros 32 bytes): 00 00 00 00 00 00 00 00 b8 aa 5a 12 80 88 ff ff ..........Z..... 80 1b fa 0d 80 88 ff ff 1e ff ac af c7 c1 6b 6b ..............kk backtrace: [] kmem_cache_alloc_trace+0x1c7/0x300
[] macvlan_hash_add_source+0x45/0xc0
[] macvlan_changelink_sources+0xd7/0x170
[] macvlan_common_newlink+0x38c/0x5a0
[] macvlan_newlink+0xe/0x20
[] __rtnl_newlink+0x7af/0xa50
[] rtnl_newlink+0x48/0x70
...

No cenário em que o modo do macvlan está configurado como 'source', a função macvlan_changelink_sources() será executada para reconfigurar a lista de endereços MAC remotos, e ao mesmo tempo, se register_netdevice() retornar um erro, os recursos gerados por macvlan_changelink_sources() não serão liberados.

Com este patch, em caso de erro, ele irá executar macvlan_flush_sources() para garantir que o recurso seja limpo corretamente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306948

CPE

pronto

EPSS

0.00190

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!