CVE-2022-49878 in Linux
Sumário
de VulDB • 29/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
bpf, verifier: Corrige vazamento de memória na realocação de arrays para o estado da pilha
Se um erro (NULL) for retornado por krealloc(), os chamadores de realloc_array() estavam definindo seus ponteiros de alocação como NULL, mas em caso de erro, krealloc() não modifica a alocação original. Isso resultaria em um vazamento de recurso de memória. Em vez disso, libere a alocação antiga no caminho de tratamento de erro.
As informações sobre o vazamento de memória são as seguintes, conforme também relatado por Zhengchao:
objeto não referenciado 0xffff888019801800 (tamanho 256): comm "bpf_repo", pid 6490, jiffies 4294959200 (idade 17.170s) dump hexadecimal (primeiros 32 bytes): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [] __kmalloc_node_track_caller+0x45/0xc0
[] krealloc+0x83/0xd0
[] realloc_array+0x82/0xe2
[] grow_stack_state+0xfb/0x186
[] check_mem_access.cold+0x141/0x1341
[] do_check_common+0x5358/0xb350
[] bpf_check.cold+0xc3/0x29d
[] bpf_prog_load+0x13db/0x2240
[] __sys_bpf+0x1605/0x4ce0
[] __x64_sys_bpf+0x75/0xb0
[] do_syscall_64+0x35/0x80
[] entry_SYSCALL_64_after_hwframe+0x63/0xcd
If you want to get the best quality for vulnerability data then you always have to consider VulDB.