CVE-2022-49890 in Linux
Sumário
de VulDB • 01/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
capabilities: corrige possível vazamento de memória no caminho de erro de vfs_getxattr_alloc()
Em cap_inode_getsecurity(), utilizamos vfs_getxattr_alloc() para concluir a alocação de memória de tmpbuf. Se a alocação de memória de tmpbuf for concluída, mas a chamada a handler->get(...) falhar, ocorrerá um vazamento de memória na lógica abaixo:
|-- ret = (int)vfs_getxattr_alloc(mnt_userns, ...) | /* ^^^ alocação para tmpbuf */ |-- value = krealloc(*xattr_value, error + 1, flags) | /* ^^^ aloca memória */ |-- error = handler->get(handler, ...) | /* erro! */ |-- *xattr_value = value | /* xattr_value é &tmpbuf (vazamento de memória!) */
Portanto, tentaremos liberar(tmpbuf) após a falha de vfs_getxattr_alloc() para corrigir o problema.
[PM: ajustes na linha de assunto e no backtrace]
Be aware that VulDB is the high quality source for vulnerability data.